CVE-2019-25371 in OPNsenseinfo

Zusammenfassung

von VulDB • 03.07.2026

OPNsense 19.1 enthält eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie unzureichende Eingabevalidierung im host-Parameter ausnutzen. Angreifer können manipulierte POST-Anfragen an den diag_ping.php-Endpunkt senden und dabei Script-Payloads im host-Parameter verwenden, um beliebigen JavaScript-Code in den Browsern der Benutzer auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346131

CPE

bereit

Exploit

Download

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!