CVE-2019-12347 in pfSensethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Trong pfSense 2.4.4-p3, một lỗ hổng Stored Cross-Site Scripting (XSS) xảy ra khi kẻ tấn công chèn payload vào trường Name hoặc Description thông qua hành động acme_accountkeys_edit.php. Lỗ hổng này xuất hiện do lỗi xác thực đầu vào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!