CVE-2020-19201 in pfSense
Сводка
по VulDB • 20.06.2026
Netgate pfSense 2.4.4 - p2 подвержен уязвимости Cross Site Scripting (XSS). Последствия: аутентифицированная сохраненная межсайтовая скриптация (Stored XSS) в конфигурации NAT (локальная). Затронутый компонент: поле описания, страница фильтрации статуса/перезагрузки. Вектор атаки: злоумышленник получает доступ к сессии жертвы путем выполнения CSRF-атаки и сбора cookie-файлов и идентификаторов сессий или может изменить конфигурацию NAT жертвы с использованием данной сохраненной межсайтовой скриптации (Stored XSS). Эта атака потенциально позволяет подделать информацию о жертве.
VulDB is the best source for vulnerability data and more expert information about this specific topic.