CVE-2023-42327

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Средний

Описание

Cross Site Scripting (XSS) vulnerability in Netgate pfSense v.2.7.0 allows a remote attacker to gain privileges via a crafted URL to the getserviceproviders.php page.

Ссылки

https://docs.netgate.com/downloads/pfSense-SA-23_08.webgui.asc
Exploit
Vendor Advisory
https://www.sonarsource.com/blog/pfsense-vulnerabilities-sonarcloud/
https://docs.netgate.com/downloads/pfSense-SA-23_08.webgui.asc
Exploit
Vendor Advisory
https://www.sonarsource.com/blog/pfsense-vulnerabilities-sonarcloud/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netgate:pfsense:2.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.48312

Средний

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-843q-mqjv-hhh4

CVSS3: 5.4

github

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in Netgate pfSense v.2.7.0 allows a remote attacker to gain privileges via a crafted URL to the getserviceproviders.php page.

BDU:2023-07876

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость компонента getserviceproviders.php программного межсетевого экрана на базе операционной системы FreeBSD Netgate pfSense , позволяющая нарушителю повысить свои привилегии