An SQL injection vulnerability in the WebAdmin of Cyberoam OS through 2020-12-04 allows unauthenticated attackers to execute arbitrary SQL statements remotely.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSophos Cyberoamos
OSSophos≤ 2020-12-04
CISA KEV — szczegółyi
- Dostawcai
- Sophos
- Produkti
- CyberoamOS
- Data dodania do KEVi
- 6 lutego 2025
- Termin remediation (USA)i
- 27 lutego 2025(po terminie)
Produkt, którego to dotyczy, osiągnął koniec żywotności (EoL) i/lub koniec wsparcia (EoS). Użytkownicy powinni zaprzestać korzystania z produktu.
▸ Pokaż oryginał (EN)
The impacted product is end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue utilization of the product.
CyberoamOS (CROS) zawiera lukę SQL injection w WebAdmin, która pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych instrukcji SQL.
▸ Pokaż oryginał (EN)
CyberoamOS (CROS) contains a SQL injection vulnerability in the WebAdmin that allows an unauthenticated attacker to execute arbitrary SQL statements remotely.
Powiązane podatności
A shell injection vulnerability on the Sophos Cyberoam firewall appliance with CyberoamOS before 10.6.6 MR-6 a...
A pre-auth command injection vulnerability in the warn-proceed handler of Sophos Web Appliance older than vers...
A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sop...
An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute cod...
A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, a...