CVE-2019-25372 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تحتوي OPNsense 19.1 على ثغرة عرضية عبر المواقع (Reflected Cross-Site Scripting) تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية خبيثة عن طريق استغلال عدم كفاية التحقق من صحة المدخلات في المعلمة "host". يمكن للمهاجمين تقديم حمولات مُعدّة بعناية عبر طلبات POST إلى ملف diag_traceroute.php لتنفيذ شيفرة JavaScript تعسفية ضمن سياق جلسة متصفح المستخدم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346132

استغلال

تحميل

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!