漏洞标题
N/A
漏洞描述信息
在OPNsense的23.7之前的捕获 Portal 模板中,一个目录遍历漏洞允许攻击者以root权限通过构造的 ZIP 文件执行任意系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
A directory traversal vulnerability in the Captive Portal templates of OPNsense Community Edition before 23.7 and Business Edition before 23.4.2 allows attackers to execute arbitrary system commands as root via a crafted ZIP archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Deciso OPNsense 路径遍历漏洞
漏洞描述信息
Deciso OPNsense是荷兰Deciso公司的一套基于FreeBSD的开源防火墙和路由软件。 OPNsense 23.7之前版本存在路径遍历漏洞,该漏洞源于Captive Portal模板存在目录遍历漏洞。攻击者可利用该漏洞通过设计ZIP存档以root身份执行任意系统命令。
CVSS信息
N/A
漏洞类别
路径遍历