CVE-2016-9834 in Cyberoam Firewallinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité XSS permet aux attaquants distants d'exécuter des scripts arbitraires côté client sur les installations vulnérables des appareils pare-feu Sophos Cyberoam équipés d'un firmware antérieur ou égal à la version 10.6.4. L'interaction de l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. La faille spécifique réside dans la gestion d'une requête adressée à l'application "LiveConnectionDetail.jsp". Les paramètres GET "applicationname" et "username" ne sont pas correctement assainis, permettant à un attaquant d'injecter du code JavaScript arbitraire dans la page. Cela peut être abusé par un attaquant pour réaliser une attaque de type cross-site scripting (XSS) contre l'utilisateur. Une URI vulnérable est /corporate/webpages/trafficdiscovery/LiveConnectionDetail.jsp.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

05/12/2016

Divulgation

07/06/2017

Modérer

accepté

Entrée

VDB-102034

CPE

prêt

Exploitation

Télécharger

EPSS

0.00118

KEV

non

Activités

très faible

Secteur

Industry, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9834
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9834
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9834/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!