Описание
pfSense CE through 2.6.0 and pfSense Plus before 22.05 allow XSS in the WebGUI via URL Table Alias URL parameters.
Ссылки
- Release Notes
- Patch
- Release Notes
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.0 (включая)Версия до 22.05 (исключая)
Одно из
cpe:2.3:a:netgate:pfsense:*:*:*:*:community:*:*:*
cpe:2.3:a:netgate:pfsense:*:*:*:*:plus:*:*:*
EPSS
Процентиль: 98%
0.47269
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 3 года назад
pfSense CE through 2.6.0 and pfSense Plus before 22.05 allow XSS in the WebGUI via URL Table Alias URL parameters.
EPSS
Процентиль: 98%
0.47269
Средний
6.1 Medium
CVSS3
Дефекты
CWE-79