CVE-2020-17352,CNNVD-202008-303,CNVD-2020-47965|Sophos XG Firewall 操作系统命令注入漏洞

Sophos XG Firewall 操作系统命令注入漏洞 CVE-2020-17352 CNNVD-202008-303 CNVD-2020-47965

6.5 AV AC AU C I A

发布： 2020-08-07

修订： 2024-11-21

CWE-78
iot

Sophos XG Firewall是英国Sophos公司的一款下一代端点保护与企业级防火墙产品。 Sophos XG Firewall 2020-08-05及之前版本中的User Portal存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sophos XG Firewall 操作系统命令注入漏洞 CVE-2020-17352 CNNVD-202008-303 CNVD-2020-47965

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单