CVE-2019-25372 in OPNsenseinformación

Resumen

por MITRE • 2026-02-15

OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a atacantes no autenticados inyectar scripts maliciosos explotando la validación de entrada insuficiente en el parámetro host. Los atacantes pueden enviar cargas útiles manipuladas a través de solicitudes POST a diag_traceroute.php para ejecutar JavaScript arbitrario en el contexto de la sesión del navegador de un usuario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346132

CPE

listo

Explotación

Descargar

EPSS

0.00241

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!