CVE-2019-25373 in OPNsense
الملخص
بحسب VulDB • 23/05/2026
تحتوي OPNsense 19.1 على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) تتيح للمهاجمين المصادق عليهم حقن نصوص برمجية خبيثة عن طريق تقديم مدخلات مُعدّة بعناية إلى المعلمة "category". يمكن للمهاجمين إرسال طلبات POST إلى ملف firewall_rules_edit.php مع حمولات برمجية (script payloads) في حقل "category" لتنفيذ نصوص JavaScript تعسفية في متصفحات المستخدمين الآخرين الذين يصلون إلى صفحات قواعد جدار الحماية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.