VULHUB ™

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.3及之前的版本中存在两个目录遍历漏洞，这些漏洞源于pkg_mgr_install.php脚本没有充分过滤‘pkg’参数，system_firmware_restorefullbackup.php脚本没有充分过滤‘downloadbackup’参数。(1)远程攻击者可借助特制的路径利用该漏洞读取任意INFO文件。(2)远程攻击者可利用该漏洞读取任意文件。

Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.3及之前的版本中存在两个目录遍历漏洞，这些漏洞源于pkg_mgr_install.php脚本没有充分过滤‘pkg’参数，system_firmware_restorefullbackup.php脚本没有充分过滤‘downloadbackup’参数。(1)远程攻击者可借助特制的路径利用该漏洞读取任意INFO文件。(2)远程攻击者可利用该漏洞读取任意文件。