Описание
A post-auth command injection vulnerability in the exception wizard of Sophos Web Appliance older than version 4.3.10.4 allows administrators to execute arbitrary code.
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.10.4 (исключая)
cpe:2.3:a:sophos:web_appliance:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00198
Низкий
7.2 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
почти 3 года назад
A post-auth command injection vulnerability in the exception wizard of Sophos Web Appliance older than version 4.3.10.4 allows administrators to execute arbitrary code.
CVSS3: 7.2
fstec
почти 3 года назад
Уязвимость службы Wizard средства защиты и управления веб-устройствами Sophos Web Appliance (SWA), позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 42%
0.00198
Низкий
7.2 High
CVSS3
Дефекты
CWE-77
CWE-77