VULHUB ™

pfSense 是一个免费的、开源的、经过改造的FreeBSD的定制版本，主要用作防火墙和路由器。 pfSense 2 beta 4版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对pkg_edit.php文件的olsrd.xml操作中的id参数，(2)向pkg.php文件传递的xml参数，或者向(3)status_graph.php文件或(4)interfaces.php文件传递的if参数注入任意web脚本或者HTML。

pfSense 是一个免费的、开源的、经过改造的FreeBSD的定制版本，主要用作防火墙和路由器。 pfSense 2 beta 4版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对pkg_edit.php文件的olsrd.xml操作中的id参数，(2)向pkg.php文件传递的xml参数，或者向(3)status_graph.php文件或(4)interfaces.php文件传递的if参数注入任意web脚本或者HTML。