发布日期：2019-09-26
更新日期：2019-09-29

受影响系统：

pfsense pfsense 2.4.4-p3

描述：

---

CVE(CAN) ID: CVE-2019-16915

pfSense是一套基于FreeBSD Linux的网络防火墙。

pfSense 2.4.4-p3版本，widgets/widgets/picture.widget.php文件存在安全漏洞。此漏洞源于使用widgetkey参数时没有经过过滤，远程攻击者利用该漏洞可执行安全攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

pfsense
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.pfsense.org

参考：https://pastebin.com/TEJdu9LN

浏览次数：1754
严重程度：0（网友投票）