CVE-2019-25371 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تحتوي OPNsense 19.1 على ثغرة عرض عبر المواقع (XSS) منعكسة تتيح للمهاجمين غير المصادق عليهم حقن نصوص ضارة عن طريق استغلال نقص في التحقق من صحة المدخلات في المعلمة "host". يمكن للمهاجمين إرسال طلبات POST مُعدّة بعناية إلى نقطة النهاية "diag_ping.php" مع حمولات نصية برمجية في المعلمة "host" لتنفيذ نصوص JavaScript تعسفية في متصفحات المستخدمين.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346131

استغلال

تحميل

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!