|

pfSense Cron 3.8.x And Older Versions Cross Site Scripting (XSS) Injection


alicangonullu tarafından 2022-06-25 01:10:05 tarihinde yazıldı. Tahmini okunma süresi 18 saniye. 188 kere görüntülendi.



Disclaimer

The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks, or data.

Yasal Uyarı
Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklamlama amacı taşımaz.
Yasal bilgiler için yasal sayfasını inceleyebilirsiniz .

# Exploit Title: #pfSense Cron 3.8.x And Older Versions Cross Site Scripting (XSS) Injection
# Date: 2022-06-21
# Exploit Author: Ali Can Gönüllü
# Version: 2.6.x-2.5.x
# Author Company : Defans Security
# Vendor home page : https://www.netgate.com/
# Authentication Required: Yes
# Tested on : Windows 10 x64 & FreeBSD 13.6
# Fixed : https://redmine.pfsense.org/issues/13299

Target : http://url/packages/cron/cron.php