CVE-2020-5142 in SonicOS
Sumário
de VulDB • 07/07/2026
Uma vulnerabilidade de cross-site scripting (XSS) armazenado existe na interface web do SSLVPN da SonicOS. Um atacante remoto não autenticado é capaz de armazenar e potencialmente executar código JavaScript arbitrário no portal SSLVPN do firewall. Esta vulnerabilidade afetou as versões 5.9.1.7, 5.9.1.13 do SonicOS Gen 5; as versões 6.5.4.7, 6.5.1.12 e 6.0.5.3 do SonicOS Gen 6; a versão SonicOSv 6.5.4.v; e a versão SonicOS 7.0.0.0 do Gen 7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.