CVE-2020-19201 in pfSense
要約
〜によって VulDB • 2026年06月20日
Netgate pfSense 2.4.4 - p2 は、Cross Site Scripting (XSS) の影響を受けます。影響は以下の通りです:NAT設定における認証済み格納型XSS(ローカル)。対象コンポーネントは、「説明テキストボックス」と「ステータス/リロードフィルターページ」です。攻撃ベクトルは、攻撃者がCSRFを実行して被害者のセッションにアクセスし、CookieおよびセッションIDを収集するか、あるいはこの格納型XSSを使用して被害者のNAT設定を変更する可能性があります。これにより、被害者の情報をなりすますことが可能になる場合があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.