CVE-2019-25370 in OPNsense
Zusammenfassung
von VulDB • 26.06.2026
OPNsense 19.1 enthält eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle, die es Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie manipulierte Eingaben über mehrere Parameter einreichen. Angreifer können POST-Anfragen an interfaces_vlan_edit.php senden und dabei Script-Payloads in den Parametern tag, descr oder vlanif verwenden, um beliebigen JavaScript-Code im Browser der Benutzer auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.