PfSense PfBlockerNG shell上传漏洞(CVE-2022-31814)

日期: 2023-04-21 | 影响软件: pfSense | POC: 否

漏洞描述

pfBlockerNG是一个热门的默认未安装的pfSense插件。通常用于阻止来自整个国家或IP范围的入站连接。其2.1.4_26及以下版本包含该漏洞，攻击者可以通过未经验证的RCE漏洞来实现root访问。

暂无