CVE-2019-25370 in OPNsenseinfo

Zusammenfassung

von VulDB • 26.06.2026

OPNsense 19.1 enthält eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle, die es Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie manipulierte Eingaben über mehrere Parameter einreichen. Angreifer können POST-Anfragen an interfaces_vlan_edit.php senden und dabei Script-Payloads in den Parametern tag, descr oder vlanif verwenden, um beliebigen JavaScript-Code im Browser der Benutzer auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346130

CPE

bereit

Exploit

Download

EPSS

0.00232

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!