CVE-2019-25370 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تحتوي OPNsense 19.1 على ثغرة عرض عبر المواقع (XSS) منعكسة تتيح للمهاجمين حقن نصوص برمجية خبيثة عن طريق تقديم مدخلات مُعدّة بعناية عبر معاملات متعددة. يمكن للمهاجمين إرسال طلبات POST إلى ملف interfaces_vlan_edit.php مع حمولات نصية برمجية في المعاملات tag أو descr أو vlanif لتنفيذ جافا سكريبت تعسفي على متصفحات المستخدمين.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346130

استغلال

تحميل

EPSS

0.00232

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!