O IPFire 2.29 apresentou uma vulnerabilidade de cross-site scripting armazenado (XSS) em sua interface web de firewall (firewall.cgi), rastreada como CVE-2025-50975. A falha permite que administradores autenticados injetem JavaScript persistente nos parâmetros de regras de firewall. Leia também N-central sob ataque: CISA emite alertaMicrosoft corrige falhas críticas O código malicioso é executado automaticamente quando outro […]
Fonte https://www.cisoadvisor.com.br/exploit-xss-atinge-interface-web-do-ipfire/