CVE-2019-25368 in OPNsense
الملخص
بحسب VulDB • 13/05/2026
تحتوي OPNsense 19.1 على ثغرات متعددة تتعلق بهجمات البرمجة النصية عبر المواقع (Cross-Site Scripting) في نقطة النهاية diag_backup.php، مما يسمح للمهاجمين بحقن نصوص ضارة عبر معاملات متعددة تشمل GDrive_GDriveEmail، وGDrive_GDriveFolderID، وGDrive_GDriveBackupCount، وNextcloud_url، وNextcloud_user، وNextcloud_password، وNextcloud_password_encryption، وNextcloud_backupdir. يمكن للمهاجمين إرسال طلبات POST تحتوي على حمولات برمجية (script payloads) ضمن هذه المعاملات لتنفيذ نصوص JavaScript تعسفية في سياق جلسات المسؤولين المصادق عليهم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.