CVE-2019-25368 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تحتوي OPNsense 19.1 على ثغرات متعددة تتعلق بهجمات البرمجة النصية عبر المواقع (Cross-Site Scripting) في نقطة النهاية diag_backup.php، مما يسمح للمهاجمين بحقن نصوص ضارة عبر معاملات متعددة تشمل GDrive_GDriveEmail، وGDrive_GDriveFolderID، وGDrive_GDriveBackupCount، وNextcloud_url، وNextcloud_user، وNextcloud_password، وNextcloud_password_encryption، وNextcloud_backupdir. يمكن للمهاجمين إرسال طلبات POST تحتوي على حمولات برمجية (script payloads) ضمن هذه المعاملات لتنفيذ نصوص JavaScript تعسفية في سياق جلسات المسؤولين المصادق عليهم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346128

استغلال

تحميل

EPSS

0.00132

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!