CVE-2020-19201 in pfSenseИнформация

Сводка

по VulDB • 20.06.2026

Netgate pfSense 2.4.4 - p2 подвержен уязвимости Cross Site Scripting (XSS). Последствия: аутентифицированная сохраненная межсайтовая скриптация (Stored XSS) в конфигурации NAT (локальная). Затронутый компонент: поле описания, страница фильтрации статуса/перезагрузки. Вектор атаки: злоумышленник получает доступ к сессии жертвы путем выполнения CSRF-атаки и сбора cookie-файлов и идентификаторов сессий или может изменить конфигурацию NAT жертвы с использованием данной сохраненной межсайтовой скриптации (Stored XSS). Эта атака потенциально позволяет подделать информацию о жертве.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

13.08.2020

Раскрытие

12.07.2021

Модерация

принято

Вход

VDB-178316

EPSS

0.03451

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!