This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
二本松哲也
nihonmatsu.bsky.social
did:plc:i47tsqkj3vckd3pct4ryp7tv
SonicWall SMA100アプライアンスに対する実際に悪用されている脆弱性について、watchTowr社のレポート
事前認証ファイル読み取り(CVE-2024-38475)と認証後コマンドインジェクション(CVE-2023-44221)を組み合わせ管理者セッションを乗っ取り、任意のコマンド実行が可能
https://labs.watchtowr.com/sonicboom-from-stolen-tokens-to-remote-shells-sonicwall-sma100-cve-2023-44221-cve-2024-38475/
2025-05-05T16:54:51.688Z