VULHUB ™

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.4及之前的版本的Snort程序包3.0.12及之前的版本中存在开放重定向漏洞，该漏洞源于snort_rules_flowbits.php脚本没有充分过滤‘referer’参数，snort_select_alias.php脚本没有充分过滤‘returl’参数。远程攻击者可利用该漏洞重定向用户到任意网站，实施钓鱼攻击。

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.4及之前的版本的Snort程序包3.0.12及之前的版本中存在开放重定向漏洞，该漏洞源于snort_rules_flowbits.php脚本没有充分过滤‘referer’参数，snort_select_alias.php脚本没有充分过滤‘returl’参数。远程攻击者可利用该漏洞重定向用户到任意网站，实施钓鱼攻击。