Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Sophos Web Protection Appliance
Опубликовано:8 апреля 2013 г.
Источник:
SecurityVulns ID:12989
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ к локальным файлам, выполнение команд, межсайтовый скриптинг.
Затронутые продукты:SOPHOS : Sophos Web Protection Appliance 3.7
CVE:CVE-2013-2643 (Multiple cross-site scripting (XSS) vulnerabilities in Sophos Web Appliance before 3.7.8.2 allow remote attackers to inject arbitrary web script or HTML via the (1) xss parameter in an allow action to rss.php, (2) msg parameter to end-user/errdoc.php, (3) h parameter to end-user/ftp_redirect.php, or (4) threat parameter to the Blocked component.)
 CVE-2013-2642 (Sophos Web Appliance before 3.7.8.2 allows (1) remote attackers to execute arbitrary commands via shell metacharacters in the client-ip parameter to the Block page, when using the user_workstation variable in a customized template, and remote authenticated users to execute arbitrary commands via shell metacharacters in the (2) url parameter to the Diagnostic Tools functionality or (3) entries parameter to the Local Site List functionality.)
 CVE-2013-2641 (Directory traversal vulnerability in patience.cgi in Sophos Web Appliance before 3.7.8.2 allows remote attackers to read arbitrary files via the id parameter.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20130403-0 :: Multiple vulnerabilities in Sophos Web Protection Appliance (08.04.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород