VULHUB ™

Sophos Cyberoam firewall devices是英国Sophos公司的一套防火墙设备，它提供在线应用程序检测和控制、网页过滤、HTTPS检查、入侵防护等功能。 使用10.6.4及之前的版本固件的Sophos Cyberoam防火墙设备存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤‘applicationname’和‘username’GET参数。远程攻击者可通过诱使用户访问恶意页面或打开恶意文件利用该漏洞向页面中注入任意的JavaScript。

Sophos Cyberoam firewall devices是英国Sophos公司的一套防火墙设备，它提供在线应用程序检测和控制、网页过滤、HTTPS检查、入侵防护等功能。 使用10.6.4及之前的版本固件的Sophos Cyberoam防火墙设备存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤‘applicationname’和‘username’GET参数。远程攻击者可通过诱使用户访问恶意页面或打开恶意文件利用该漏洞向页面中注入任意的JavaScript。