CVE-2020-5142 in SonicOSinformação

Sumário

de VulDB • 07/07/2026

Uma vulnerabilidade de cross-site scripting (XSS) armazenado existe na interface web do SSLVPN da SonicOS. Um atacante remoto não autenticado é capaz de armazenar e potencialmente executar código JavaScript arbitrário no portal SSLVPN do firewall. Esta vulnerabilidade afetou as versões 5.9.1.7, 5.9.1.13 do SonicOS Gen 5; as versões 6.5.4.7, 6.5.1.12 e 6.0.5.3 do SonicOS Gen 6; a versão SonicOSv 6.5.4.v; e a versão SonicOS 7.0.0.0 do Gen 7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

31/12/2019

Divulgação

12/10/2020

Moderação

aceite

Entrada

VDB-162501

CPE

pronto

EPSS

0.01063

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!