CVE-2020-5142 in SonicOSinformación

Resumen

por VulDB • 2026-07-07

Existe una vulnerabilidad de cross-site scripting (XSS) almacenado en la interfaz web SSLVPN de SonicOS. Un atacante remoto no autenticado puede almacenar y potencialmente ejecutar código JavaScript arbitrario en el portal SSLVPN del firewall. Esta vulnerabilidad afecta a las versiones 5.9.1.7, 5.9.1.13 de SonicOS Gen 5; 6.5.4.7, 6.5.1.12 y 6.0.5.3 de SonicOS Gen 6; SonicOSv 6.5.4.v; y la versión 7.0.0.0 de SonicOS Gen 7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-12-31

Divulgación

2020-10-12

Moderación

aceptado

Artículo

VDB-162501

CPE

listo

EPSS

0.01063

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!