CVE-2008-4918 in SonicOSinfo

Zusammenfassung

von VulDB • 17.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in SonicWALL SonicOS Enhanced vor Version 4.0.1.1, wie sie in SonicWALL Pro 2040 sowie TZ 180 und 190 verwendet wird, ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML-Code in beliebige Websites einzufügen, indem eine URL zu einer Website genutzt wird, die aufgrund der Inhaltsfilterung blockiert ist. Diese Eingabe wird auf der CFS-Blockseite nicht ordnungsgemäß verarbeitet, auch bekannt als „universal website hijacking“.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.11.2008

Veröffentlichung

04.11.2008

Moderieren

akzeptiert

Eintrag

VDB-44851

CPE

bereit

Exploit

Download

EPSS

0.06425

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!