CVE-2014-2850— Sophos Web Appliance 操作系统命令注入漏洞

EPSS 75.72% · P99 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-2850 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The network interface configuration page (netinterface) in Sophos Web Appliance before 3.8.2 allows remote administrators to execute arbitrary commands via shell metacharacters in the address parameter.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Sophos Web Appliance 操作系统命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 3.8.1.1及之前版本的网络接口配置页面(netinterface)中存在安全漏洞。远程攻击者可借助‘address’参数中的shell元字符利用该漏洞执行任意命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-2850 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2850 的情报信息

Please 登录 to view more intelligence information

http://www.sophos.com/en-us/support/knowledgebase/120230.aspxx_refsource_CONFIRM
http://www.zerodayinitiative.com/advisories/ZDI-14-069/x_refsource_MISC
http://www.securityfocus.com/bid/66734vdb-entryx_refsource_BID
http://secunia.com/advisories/57706third-party-advisoryx_refsource_SECUNIA
http://www.exploit-db.com/exploits/32789exploitx_refsource_EXPLOIT-DB
https://nvd.nist.gov/vuln/detail/CVE-2014-2850

同批安全公告 · n/a · 2014-04-11 · 共 25 条

CVE-2013-4795		Beanbag Review Board 跨站脚本漏洞
CVE-2014-2829		Erlang Solutions MongooseIM 拒绝服务漏洞
CVE-2014-2746		Tigase 权限许可和访问控制漏洞
CVE-2014-2745		Prosody 权限许可和访问控制漏洞
CVE-2014-2744		Prosody和Lightwitch Metronome 输入验证漏洞
CVE-2014-2743		Lightwitch Metronome 权限许可和访问控制漏洞
CVE-2014-2742		Isode M-Link 权限许可和访问控制漏洞
CVE-2014-2741		Ignite Realtime Openfire 拒绝服务漏洞
CVE-2014-2540		OrbitScripts Orbit Open Ad Server SQL注入漏洞
CVE-2014-2333		WordPress Lazyest Gallery插件跨站脚本漏洞
CVE-2014-1985		Redmine 开放重定向漏洞
CVE-2013-6369		JBIG-KIT 基于栈的缓冲区溢出漏洞
CVE-2014-0636		EMC RSA BSAFE Micro Edition Suite 加密问题漏洞
CVE-2013-2708		WordPress Content Slide插件跨站请求伪造漏洞
CVE-2013-2706		WordPress Stream Video Player插件跨站请求伪造漏洞
CVE-2014-2849		Sophos Web Appliance 权限许可和访问控制漏洞
CVE-2014-2848		Nessus 竞争条件漏洞
CVE-2014-2847		CIS Manager CM SQL注入漏洞
CVE-2014-0172		Elfutils libdw 整数溢出漏洞
CVE-2012-6131		Roundup 跨站脚本漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-2850

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2850— Sophos Web Appliance 操作系统命令注入漏洞

一、漏洞 CVE-2014-2850 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2014-2850 的公开POC

三、漏洞 CVE-2014-2850 的情报信息

同批安全公告 · n/a · 2014-04-11 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2850

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2850— Sophos Web Appliance 操作系统命令注入漏洞

一、 漏洞 CVE-2014-2850 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2014-2850 的公开POC

三、漏洞 CVE-2014-2850 的情报信息

同批安全公告 · n/a · 2014-04-11 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2850

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-2850 基础信息