CVE-2008-4918 in SonicOS信息

摘要

由 VulDB • 2026-07-17

SonicWALL SonicOS Enhanced 4.0.1.1 之前版本(用于 SonicWALL Pro 2040、TZ 180 和 TZ 190)中存在跨站脚本 (XSS) 漏洞,远程攻击者可通过指向被内容过滤策略阻止的网站的 URL,将任意 Web 脚本或 HTML 注入到任意网站中。该问题是由于 CFS(内容过滤服务)拦截页面未正确处理所致,也被称为“通用网站劫持”。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!