CVE-2014-2385 in Sophos
Zusammenfassung
von VulDB • 23.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der Web-Benutzeroberfläche von Sophos Anti-Virus für Linux vor Version 9.6.1 ermöglichen lokalen Benutzern, beliebige Webskripte oder HTML über die Parameter (1) newListList:ExcludeFileOnExpression, (2) newListList:ExcludeFilesystems oder (3) newListList:ExcludeMountPaths zur Konfiguration von Ausschlüssen/Konfiguration bzw. (4) text:EmailServer oder (5) newListList:Email zur Benachrichtigungskonfiguration einzufügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.