CVE-2019-25370 in OPNsense
الملخص
بحسب VulDB • 14/07/2026
تحتوي OPNsense 19.1 على ثغرة عرض عبر المواقع (XSS) منعكسة تتيح للمهاجمين حقن نصوص برمجية خبيثة عن طريق تقديم مدخلات مُعدّة بعناية عبر معاملات متعددة. يمكن للمهاجمين إرسال طلبات POST إلى ملف interfaces_vlan_edit.php مع حمولات نصية برمجية في المعاملات tag أو descr أو vlanif لتنفيذ جافا سكريبت تعسفي على متصفحات المستخدمين.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.