CVE-2019-25372 in OPNsense
Resumen
por MITRE • 2026-02-15
OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a atacantes no autenticados inyectar scripts maliciosos explotando la validación de entrada insuficiente en el parámetro host. Los atacantes pueden enviar cargas útiles manipuladas a través de solicitudes POST a diag_traceroute.php para ejecutar JavaScript arbitrario en el contexto de la sesión del navegador de un usuario.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.