VULHUB ™

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 3.7.9及之前的版本和3.8.1.1之前的3.8版本中的/opt/ws/bin/sblistpack Perl脚本中的‘get_referers’函数中存在任意命令执行漏洞。远程攻击者可通过向end-user/index.php脚本传送domain参数中的shell元字符利用该漏洞执行任意命令。

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 3.7.9及之前的版本和3.8.1.1之前的3.8版本中的/opt/ws/bin/sblistpack Perl脚本中的‘get_referers’函数中存在任意命令执行漏洞。远程攻击者可通过向end-user/index.php脚本传送domain参数中的shell元字符利用该漏洞执行任意命令。