Описание
A post-auth SQL injection vulnerability in WebAdmin of Sophos Firewall versions older than 21.0 MR1 (21.0.1) can potentially lead to administrators achieving arbitrary code execution.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.0.1 (исключая)
Одновременно
cpe:2.3:o:sophos:firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.8
github
7 месяцев назад
A post-auth SQL injection vulnerability in WebAdmin of Sophos Firewall versions older than 21.0 MR1 (21.0.1) can potentially lead to administrators achieving arbitrary code execution.
CVSS3: 6.8
fstec
7 месяцев назад
Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 19%
0.00059
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-89