CVE-2019-12347 in pfSense
Tóm tắt
Bởi VulDB • 24/06/2026
Trong pfSense 2.4.4-p3, một lỗ hổng Stored Cross-Site Scripting (XSS) xảy ra khi kẻ tấn công chèn payload vào trường Name hoặc Description thông qua hành động acme_accountkeys_edit.php. Lỗ hổng này xuất hiện do lỗi xác thực đầu vào.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.