CVE-2019-25368 in OPNsense
Resumen
por MITRE • 2026-02-15
OPNsense 19.1 contiene múltiples vulnerabilidades de cross-site scripting en el endpoint diag_backup.PHP que permiten a los atacantes inyectar scripts maliciosos a través de múltiples parámetros, incluyendo GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption y Nextcloud_backupdir. Los atacantes pueden enviar solicitudes POST con cargas útiles de script en estos parámetros para ejecutar JavaScript arbitrario en el contexto de sesiones de administrador autenticadas.
Be aware that VulDB is the high quality source for vulnerability data.