An issue discovered in Pfsense CE version 2.6.0 allows attackers to change the password of any user without verification.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HPfsense
APPPfsense2.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Powiązane podatności
CVE-2025-69691CRITICAL9.9PL ✓ten sam produkt
Netgate pfSense CE 2.8.0 — RCE przez XMLRPC API (pfsense.exec_php)
CVE-2025-69690CRITICAL9.1PL ✓ten sam produkt
pfSense CE 2.7.2 — RCE przez deserializację PHP w instalatorze modułów
CVE-2023-29974CRITICAL9.8ten sam produkt
An issue discovered in Pfsense CE version 2.6.0 allows attackers to compromise user accounts via weak password...
CVE-2023-27100CRITICAL9.8ten sam produkt
Improper restriction of excessive authentication attempts in the SSHGuard component of Netgate pfSense Plus so...
CVE-2020-19678HIGH7.5ten sam produkt
Directory Traversal vulnerability found in Pfsense v.2.1.3 and Pfsense Suricata v.1.4.6 pkg v.1.0.1 allows a r...