Описание
A post-auth read-only SQL injection vulnerability allows users to read non-sensitive configuration database contents in the User Portal of Sophos Firewall releases older than version 19.5 GA.
Уязвимые конфигурации
Конфигурация 1Версия до 19.0 (включая)
Одновременно
cpe:2.3:o:sophos:xg_firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:xg_firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00462
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 4.3
github
около 3 лет назад
A post-auth read-only SQL injection vulnerability allows users to read non-sensitive configuration database contents in the User Portal of Sophos Firewall older than version 19.5 GA.
CVSS3: 4.3
fstec
около 3 лет назад
Уязвимость компонента User Portal операционной системы SFOS межсетевых экранов Sophos Firewal (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 64%
0.00462
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-89
CWE-89