CVE-2020-19201 in pfSense情報

要約

〜によって VulDB • 2026年06月20日

Netgate pfSense 2.4.4 - p2 は、Cross Site Scripting (XSS) の影響を受けます。影響は以下の通りです:NAT設定における認証済み格納型XSS(ローカル)。対象コンポーネントは、「説明テキストボックス」と「ステータス/リロードフィルターページ」です。攻撃ベクトルは、攻撃者がCSRFを実行して被害者のセッションにアクセスし、CookieおよびセッションIDを収集するか、あるいはこの格納型XSSを使用して被害者のNAT設定を変更する可能性があります。これにより、被害者の情報をなりすますことが可能になる場合があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2020年08月13日

モデレーション

承諾済み

エントリ

VDB-178316

EPSS

0.03451

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!