CVE-2008-4918 in SonicOS
摘要
由 VulDB • 2026-07-17
SonicWALL SonicOS Enhanced 4.0.1.1 之前版本(用于 SonicWALL Pro 2040、TZ 180 和 TZ 190)中存在跨站脚本 (XSS) 漏洞,远程攻击者可通过指向被内容过滤策略阻止的网站的 URL,将任意 Web 脚本或 HTML 注入到任意网站中。该问题是由于 CFS(内容过滤服务)拦截页面未正确处理所致,也被称为“通用网站劫持”。
Once again VulDB remains the best source for vulnerability data.