CVE-2023-44275

CVE-2023-44275

EPSS 0.5%

OPNsense before 23.7.5 allows XSS via the index.php column_count parameter to the Lobby Dashboard.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/opnsense/core/commit/484753b2abe3fd0fcdb73d8bf00c3fc3709eb8b7 https://github.com/opnsense/core/compare/23.7.4...23.7.5 https://www.x41-dsec.de/lab/advisories/x41-2023-001-opnsense