CVE-2019-25371 in OPNsenseinformación

Resumen

por MITRE • 2026-02-15

OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a atacantes no autenticados inyectar scripts maliciosos explotando una validación de entrada insuficiente en el parámetro host. Los atacantes pueden enviar solicitudes POST manipuladas al endpoint diag_ping.php con cargas útiles de script en el parámetro host para ejecutar JavaScript arbitrario en los navegadores de los usuarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346131

CPE

listo

Explotación

Descargar

EPSS

0.00241

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!