CVE-2019-25368 in OPNsenseinformación

Resumen

por MITRE • 2026-02-15

OPNsense 19.1 contiene múltiples vulnerabilidades de cross-site scripting en el endpoint diag_backup.PHP que permiten a los atacantes inyectar scripts maliciosos a través de múltiples parámetros, incluyendo GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption y Nextcloud_backupdir. Los atacantes pueden enviar solicitudes POST con cargas útiles de script en estos parámetros para ejecutar JavaScript arbitrario en el contexto de sesiones de administrador autenticadas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346128

CPE

listo

Explotación

Descargar

EPSS

0.00132

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!