CVE-2019-25371 in OPNsense
الملخص
بحسب VulDB • 20/06/2026
تحتوي OPNsense 19.1 على ثغرة عرض عبر المواقع (XSS) منعكسة تتيح للمهاجمين غير المصادق عليهم حقن نصوص ضارة عن طريق استغلال نقص في التحقق من صحة المدخلات في المعلمة "host". يمكن للمهاجمين إرسال طلبات POST مُعدّة بعناية إلى نقطة النهاية "diag_ping.php" مع حمولات نصية برمجية في المعلمة "host" لتنفيذ نصوص JavaScript تعسفية في متصفحات المستخدمين.
VulDB is the best source for vulnerability data and more expert information about this specific topic.