CVE-2020-19203

**Nome do software vulnerável e versões afetadas:

Versões 2.4.4-p2 e anteriores do pfSense

Descrição:

Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS) autenticada na interface gráfica do usuário (WebGUI) do software pfSense. O parâmetro descr (descrição) das entradas wake-on-LAN no componente widgets/widgets/wake on lan widget.php não estava codificado corretamente, levando a um possível XSS armazenado.

Recomendações:

Para as versões 2.4.4-p2 e anteriores, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar uma possível exploração.