漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Sophos Web Appliance before 3.7.8.2 allows (1) remote attackers to execute arbitrary commands via shell metacharacters in the client-ip parameter to the Block page, when using the user_workstation variable in a customized template, and remote authenticated users to execute arbitrary commands via shell metacharacters in the (2) url parameter to the Diagnostic Tools functionality or (3) entries parameter to the Local Site List functionality.
漏洞信息
N/A
漏洞
N/A
漏洞
Sophos Web Appliance 命令注入漏洞
漏洞信息
Sophos Web Appliance(SWA)是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 3.7.8.1及之前版本中的‘Diagnostic Tools’和‘Local Site List’功能中存在OS命令注入漏洞。远程攻击者可借助‘client-ip’参数利用该漏洞执行任意命令。
漏洞信息
N/A
漏洞
N/A