VULHUB ™

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 4.2.1.3版本中的Web管理界面的MgrDiagnosticTools.php(/controllers/MgrDiagnosticTools.php)文件存在远程代码注入漏洞。攻击者可利用该漏洞获取远程机器的shell访问权限。

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 4.2.1.3版本中的Web管理界面的MgrDiagnosticTools.php(/controllers/MgrDiagnosticTools.php)文件存在远程代码注入漏洞。攻击者可利用该漏洞获取远程机器的shell访问权限。