pfsense ‘status_rrd_graph.php’ 跨站脚本漏洞 CVE-2011-5047 CNNVD-201201-462
4.3
AV
AC
AU
C
I
A
发布:
2012-01-03
修订:
2017-08-29
Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 pfSense 2.0.1之前版本的status_rrd_graph.php中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助style参数注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
