CVE-2020-23015
https://notcve.org/view.php?id=CVE-2020-23015
An open redirect issue was discovered in OPNsense through 20.1.5. The redirect parameter "url" in login page was not filtered and can redirect user to any website. Se detectó un problema de redireccionamiento abierto en OPNsense versiones hasta 20.1.5. El parámetro de redireccionamiento "url" en la página de inicio de sesión no se filtró y puede redireccionar al usuario a cualquier sitio web. • https://github.com/opnsense/core/issues/4061 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2018-18958
https://notcve.org/view.php?id=CVE-2018-18958
OPNsense 18.7.x before 18.7.7 has Incorrect Access Control. OPNsense versión 18.7.x en versiones anteriores a la 18.7.7 presenta un Control de Acceso Incorrecto. • https://forum.opnsense.org/index.php?board=11.0 https://forum.opnsense.org/index.php?topic=10181.0 • CWE-284: Improper Access Control •
CVE-2019-11816
https://notcve.org/view.php?id=CVE-2019-11816
Incorrect access control in the WebUI in OPNsense before version 19.1.8, and pfsense before 2.4.4-p3 allows remote authenticated users to escalate privileges to administrator via a specially crafted request. El control de acceso incorrecto en la WebUI en OPNsense antes de la versión 19.1.8, y pfsense antes de 2.4.4-p3 permite a los usuarios autenticados remotos escalar los privilegios a administrador a través de una solicitud especialmente diseñada. • https://forum.opnsense.org/index.php?topic=12787.0 https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html •