漏洞标题
N/A
漏洞描述信息
在2.1.4之前的pfSense中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)将starttime0参数传递给 firewall_schedule.php,(2)将rssfeed参数传递给 rss.widget.php,(3)将servicestatusfilter参数传递给 services_status.widget.php,(4)将txtRecallBuffer参数传递给exec.php,或(5)将HTTP Referer header传递给log.widget.php等方式, inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in pfSense before 2.1.4 allow remote attackers to inject arbitrary web script or HTML via (1) the starttime0 parameter to firewall_schedule.php, (2) the rssfeed parameter to rss.widget.php, (3) the servicestatusfilter parameter to services_status.widget.php, (4) the txtRecallBuffer parameter to exec.php, or (5) the HTTP Referer header to log.widget.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Electric Sheep Fencing pfSense 跨站脚本漏洞
漏洞描述信息
Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.3及之前的版本中存在多个跨站脚本漏洞,这些漏洞源于firewall_schedule.php脚本没有充分过滤‘starttime0’参数;rss.widget.php脚本没有充分过滤‘rssfeed’参数;services_status.widget.php脚本没有充
CVSS信息
N/A
漏洞类别
跨站脚本