CVE-2023-42325

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Средний

Описание

Cross Site Scripting (XSS) vulnerability in Netgate pfSense v.2.7.0 allows a remote attacker to gain privileges via a crafted url to the status_logs_filter_dynamic.php page.

Ссылки

https://docs.netgate.com/downloads/pfSense-SA-23_09.webgui.asc
Exploit
Vendor Advisory
https://www.sonarsource.com/blog/pfsense-vulnerabilities-sonarcloud/
https://docs.netgate.com/downloads/pfSense-SA-23_09.webgui.asc
Exploit
Vendor Advisory
https://www.sonarsource.com/blog/pfsense-vulnerabilities-sonarcloud/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netgate:pfsense:2.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.48312

Средний

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-gcq4-64v6-p5pv

CVSS3: 5.4

github

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in Netgate pfSense v.2.7.0 allows a remote attacker to gain privileges via a crafted url to the status_logs_filter_dynamic.php page.

BDU:2023-07877

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость компонента status_logs_filter_dynamic.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю повысить свои привилегии