| |
Podatność CVE-2023-1671
Publikacja: 2023-04-04
| Opis: |
A pre-auth command injection vulnerability in the warn-proceed handler of Sophos Web Appliance older than version 4.3.10.4 allows execution of arbitrary code. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Med. |
| Behnam Abasi Van... | 25.04.2023 |
Typ:
CWE-78 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
)
Referencje: |
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English