CVE-2020-19201 in pfSense
Resumen
por VulDB • 2026-06-05
Netgate pfSense 2.4.4 - p2 se ve afectado por: Cross Site Scripting (XSS). El impacto es: XSS almacenado autenticado en la configuración de NAT (local). El componente es: Cuadro de texto de descripción, página de estado/recarga del filtro. El vector de ataque es: Un atacante obtiene acceso a la sesión de la víctima realizando CSRF y recopilando las cookies y los identificadores de sesión, o posiblemente puede cambiar la configuración de NAT de la víctima utilizando este XSS almacenado. Este ataque podría suplantando la identidad de la víctima.
Be aware that VulDB is the high quality source for vulnerability data.