VULHUB ™

Sophos Cyberoam appliances with CyberoamOS是英国Sophos公司的一套用于Cyberoam设备中的操作系统。 Sophos Cyberoam appliances with CyberoamOS 10.4 GA及之前版本和10.6.1 rc4及之前版本中的Guest Login Portal中存在SQL注入漏洞，该漏洞源于程序在执行SQL查询前没有充分过滤用户的输入。远程攻击者可借助add_guest_user操作码利用该漏洞执行任意SQL命令。

Sophos Cyberoam appliances with CyberoamOS是英国Sophos公司的一套用于Cyberoam设备中的操作系统。 Sophos Cyberoam appliances with CyberoamOS 10.4 GA及之前版本和10.6.1 rc4及之前版本中的Guest Login Portal中存在SQL注入漏洞，该漏洞源于程序在执行SQL查询前没有充分过滤用户的输入。远程攻击者可借助add_guest_user操作码利用该漏洞执行任意SQL命令。