Описание
The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to a source code disclosure vulnerability. A remote and unauthenticated attacker can obtain PHP source code by sending an HTTP request with an invalid Content-Length field.
Ссылки
- Product
- ExploitThird Party Advisory
- Third Party Advisory
- Product
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sangfor:next-gen_application_firewall:8.0.17:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00188
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-540
CWE-668
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
The Sangfor Next-Gen Application Firewall version NGAF8.0.17 is vulnerable to a source code disclosure vulnerability. A remote and unauthenticated attacker can obtain PHP source code by sending an HTTP request with an invalid Content-Length field.
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость средства межсетевого экранирования Sangfor NGAF, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить исходный код PHP
EPSS
Процентиль: 41%
0.00188
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-540
CWE-668