|

pfSense Cron 3.8.x And Older Versions Cross Site Scripting (XSS) Injection



Ali Can Gönüllü tarafından 2022-06-25 01:10:05 tarihinde yazıldı. Tahmini okunma süresi 18 saniye.



Çalışmalarım için bağış yapmak isterseniz Patreon hesabımdan bağışta bulunabilirsiniz.

Blog adresinde yazılanlar sadece eğitim amacıyla deneysel olarak hazırlanmıştır. Konu içerisinde geçen yöntemleri kendi oluşturduğunuz test ortamında denemenizi tavsiye ederiz.
Herhangi bir tarih, yer ve/veya mekanda oluşacak zararlardan alicangonullu.org, alicangonullu.org yöneticisi ve/veya konu yazarı mesul değildir.

# Exploit Title: #pfSense Cron 3.8.x And Older Versions Cross Site Scripting (XSS) Injection
# Date: 2022-06-21
# Exploit Author: Ali Can Gönüllü
# Version: 2.6.x-2.5.x
# Author Company : Defans Security
# Vendor home page : https://www.netgate.com/
# Authentication Required: Yes
# Tested on : Windows 10 x64 & FreeBSD 13.6
# Fixed : https://redmine.pfsense.org/issues/13299

Target : http://url/packages/cron/cron.php