CVE-2019-25368 in OPNsenseinformation

Résumé

par VulDB • 23/05/2026

OPNsense 19.1 contient plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'endpoint diag_backup.php qui permettent aux attaquants d'injecter des scripts malveillants via plusieurs paramètres, notamment GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption et Nextcloud_backupdir. Les attaquants peuvent soumettre des requêtes POST contenant des charges utiles de scripts dans ces paramètres afin d'exécuter du JavaScript arbitraire dans le contexte des sessions des administrateurs authentifiés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346128

CPE

prêt

Exploitation

Télécharger

EPSS

0.00132

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!