CVE-2015-2295,CNNVD-201504-176|Electric Sheep Fencing pfSense...

Electric Sheep Fencing pfSense... CVE-2015-2295 CNNVD-201504-176

6.8 AV AC AU C I A

发布： 2015-04-10

修订： 2019-05-30

CWE-352
exploit
vulnerability
xss
csrf

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.2及之前版本的WebGUI中的system_firmware_restorefullbackup.php脚本中存在跨站请求伪造漏洞。远程攻击者可借助‘deletefile’参数利用该漏洞删除任意文件。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Electric Sheep Fencing pfSense... CVE-2015-2295 CNNVD-201504-176

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Electric Sheep Fencing pfSense... CVE-2015-2295 CNNVD-201504-176

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>