CERTFR-2023-AVI-0182 : Multiples vulnérabilités dans Sophos Connect (02 mars 2023)
De multiples vulnérabilités ont été découvertes dans Sophos Connect. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).