CVE-2019-25375 in OPNsenseinformación

Resumen

por MITRE • 2026-02-15

OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a atacantes no autenticados inyectar scripts maliciosos al enviar una entrada manipulada al parámetro mailserver. Los atacantes pueden enviar solicitudes POST a la interfaz monit con cargas útiles de JavaScript en el parámetro mailserver para ejecutar código arbitrario en los navegadores de los usuarios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346149

CPE

listo

Explotación

Descargar

EPSS

0.00360

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!