Описание
Уязвимость операционной системы OPNsense связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью параметра column_count
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
OPNsense
Версия ПО
до 23.7.5 (OPNsense)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения OPNsense до 23.7.5
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/opnsense/core/commit/484753b2abe3fd0fcdb73d8bf00c3fc3709eb8b7
https://github.com/opnsense/core/compare/23.7.4...23.7.5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.0028
Низкий
5.4 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
OPNsense before 23.7.5 allows XSS via the index.php column_count parameter to the Lobby Dashboard.
CVSS3: 5.4
github
больше 2 лет назад
OPNsense before 23.7.5 allows XSS via the index.php column_count parameter to the Lobby Dashboard.
EPSS
Процентиль: 51%
0.0028
Низкий
5.4 Medium
CVSS3
6.4 Medium
CVSS2