CVE-2019-25373 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تحتوي OPNsense 19.1 على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) تتيح للمهاجمين المصادق عليهم حقن نصوص برمجية خبيثة عن طريق تقديم مدخلات مُعدّة بعناية إلى المعلمة "category". يمكن للمهاجمين إرسال طلبات POST إلى ملف firewall_rules_edit.php مع حمولات برمجية (script payloads) في حقل "category" لتنفيذ نصوص JavaScript تعسفية في متصفحات المستخدمين الآخرين الذين يصلون إلى صفحات قواعد جدار الحماية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346134

استغلال

تحميل

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!