CVE-2014-4689,CNNVD-201407-071|Electric Sheep Fencing pfSense 绝对路径遍历漏洞

Electric Sheep Fencing pfSense 绝对路径遍历漏洞 CVE-2014-4689 CNNVD-201407-071

5.0 AV AC AU C I A

发布： 2014-07-02

修订： 2019-05-30

CWE-22

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.3及之前版本的pkg_edit.php脚本存在绝对路径遍历漏洞。远程攻击者可借助xml参数中的完整路径名利用该漏洞读取任意XML文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Electric Sheep Fencing pfSense 绝对路径遍历漏洞 CVE-2014-4689 CNNVD-201407-071

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单