OpenCVE

The get_referers function in /opt/ws/bin/sblistpack in Sophos Web Appliance before 3.7.9.1 and 3.8 before 3.8.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the domain parameter to end-user/index.php.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

AV:N/AC:L/Au:N/C:C/I:C/A:C

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Sophos	Web Appliance Web Appliance Firmware

Configuration 1 [-]

AND

OR	cpe:2.3:a:sophos:web_appliance_firmware:3.7.8:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware::::::::
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.0:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.1.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.5:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.0.5.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.1.0:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.1.0.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.1.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.1.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.1.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.1.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.2.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.5:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.6:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.2.7:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.0:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.3.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.5:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.5.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.6:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.3.6.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.0:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.3.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.5:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.6:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.7:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.4.8:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.0:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.5:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.5.6:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.1.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.2:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.0:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.3:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.4:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.1:::::::*
	cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.2:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.0:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.1:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.2:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.3:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.4:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.5:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.6:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.7:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.1:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.2:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.8.0:::::::*
cpe:2.3:o:sophos:web_appliance_firmware:3.8.1:::::::*

cpe:2.3:h:sophos:web_appliance:-:*:*:*:*:*:*:*

No data.

References

Link	Providers
http://www.coresecurity.com/advisories/sophos-web-protection-appliance-multiple-vulnerabilities
http://www.sophos.com/en-us/support/knowledgebase/119773.aspx

History

No history.

MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2013-09-10T10:00:00Z

Updated: 2024-09-17T03:02:50.133Z

Reserved: 2013-07-29T00:00:00Z

Link: CVE-2013-4983

Vulnrichment

No data.

NVD

Status : Modified

Published: 2013-09-10T11:28:40.997

Modified: 2024-11-21T01:56:50.770

Link: CVE-2013-4983

Redhat

No data.

Metrics

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object