CVE-2019-25368 in OPNsenseinfo

Zusammenfassung

von VulDB • 14.05.2026

OPNsense 19.1 enthält mehrere Cross-Site Scripting (XSS)-Schwachstellen im diag_backup.php-Endpunkt, die es Angreifern ermöglichen, bösartige Skripte über mehrere Parameter einzuschleusen, darunter GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption und Nextcloud_backupdir. Angreifer können POST-Anfragen mit Skript-Payloads in diesen Parametern absenden, um beliebigen JavaScript-Code im Kontext authentifizierter Administrator-Sitzungen auszuführen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346128

CPE

bereit

Exploit

Download

EPSS

0.00132

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!