VULHUB ™

Sophos XG Firewall是英国Sophos公司的一款防火墙设备。SFOS是运行在其中的一套操作系统。Logging subsystem是其中的一个日志子系统。 Sophos XG Firewall中的SFOS 17.0.3 MR3之前版本中的Logging子系统的webadmin界面的WAF日志页面存在跨站脚本漏洞。远程攻击者可利用该漏洞执行操作（例如：创建新用户、打开SSH或添加SSH授权的密钥）。

Sophos XG Firewall是英国Sophos公司的一款防火墙设备。SFOS是运行在其中的一套操作系统。Logging subsystem是其中的一个日志子系统。 Sophos XG Firewall中的SFOS 17.0.3 MR3之前版本中的Logging子系统的webadmin界面的WAF日志页面存在跨站脚本漏洞。远程攻击者可利用该漏洞执行操作（例如：创建新用户、打开SSH或添加SSH授权的密钥）。