VULHUB ™

Sophos Anti-Virus for Linux是英国Sophos公司的一套用于Linux操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。 Sophos Anti-Virus for Linux 9.5.1及之前版本的Web UI中存在两个跨站脚本漏洞，这些漏洞源于exclusion/configure脚本没有充分过滤‘newListList：ExcludeFileOnExpression’、‘newListList：ExcludeFilesystems’、‘newListList：ExcludeMountPaths’参数，notification/configure脚本没有充分过滤‘text：EmailServer’和‘newListList：Email’参数。远程攻击者可利用这些漏洞执行任意Web脚本或HTML。

Sophos Anti-Virus for Linux是英国Sophos公司的一套用于Linux操作系统的反病毒软件。该软件可实时侦测和清除病毒、间谍软件、木马和蠕虫，确保台式机和笔记本电脑的全面网络保护。 Sophos Anti-Virus for Linux 9.5.1及之前版本的Web UI中存在两个跨站脚本漏洞，这些漏洞源于exclusion/configure脚本没有充分过滤‘newListList：ExcludeFileOnExpression’、‘newListList：ExcludeFilesystems’、‘newListList：ExcludeMountPaths’参数，notification/configure脚本没有充分过滤‘text：EmailServer’和‘newListList：Email’参数。远程攻击者可利用这些漏洞执行任意Web脚本或HTML。