pfSense 跨站脚本漏洞

漏洞ID 1756521 漏洞类型 跨站请求伪造
发布时间 2020-07-30 更新时间 2020-07-30
CVE编号 CVE-2019-16667

CNNVD-ID CNNVD-201909-1268
com.cn/tag/%e6%bc%8f%e6%b4%9e%e5%b9%b3%e5%8f%b0" target="_blank">漏洞平台 N/A CVSS评分 N/A
|漏洞来源


https://cxsecurity.com/issh n o Nue/WLB-2020070151
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1268

|漏洞详情


pfSense是一套基于FreeBSD Linux的{ W o 9 g b h 6网络防火墙。
pfSense 2.4.4-p3版本中的diag_command.php文件存在跨站请求伪造漏洞。远程攻击者可借助‘txtCommand’或‘txtRecallBuffer’参数利用该漏洞控制用户设备并以用户身份执行恶意操作。