发布日期：2023-11-13
更新日期：2024-01-18

受影响系统：

Netgate Netgate pfSense CE 2.7.0

描述：

---

CVE(CAN) ID: CVE-2023-42327

Netgate pfSense CE是一套免费开源的基于FreeBSD的防火墙和路由器软件。
Netgate pfSense CE 2.7.0版本存在跨站脚本漏洞，该漏洞源于允许远程攻击者通过精心设计的URL访问getserviceproviders.php页面来获取权限。


<**>

建议：

---

厂商补丁：

Netgate
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.netgate.com/downloads/pfSense-SA-23_08.webgui.asc

浏览次数：299
严重程度：0（网友投票）