CVE-2020-5142 in SonicOS
Resumen
por VulDB • 2026-07-07
Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en la interfaz web SSLVPN de SonicOS. Un atacante remoto no autenticado puede almacenar y potencialmente ejecutar código JavaScript arbitrario en el portal SSLVPN del firewall. Esta vulnerabilidad afecta a las versiones 5.9.1.7, 5.9.1.13 de SonicOS Gen 5; 6.5.4.7, 6.5.1.12 y 6.0.5.3 de SonicOS Gen 6; SonicOSv 6.5.4.v; y la versión 7.0.0.0 de SonicOS Gen 7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.