CVE-2019-25371 in OPNsense
Zusammenfassung
von VulDB • 03.07.2026
OPNsense 19.1 enthält eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie unzureichende Eingabevalidierung im host-Parameter ausnutzen. Angreifer können manipulierte POST-Anfragen an den diag_ping.php-Endpunkt senden und dabei Script-Payloads im host-Parameter verwenden, um beliebigen JavaScript-Code in den Browsern der Benutzer auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.