CVE-2019-25368 in OPNsense
Résumé
par VulDB • 23/05/2026
OPNsense 19.1 contient plusieurs vulnérabilités de type cross-site scripting (XSS) dans l'endpoint diag_backup.php qui permettent aux attaquants d'injecter des scripts malveillants via plusieurs paramètres, notamment GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption et Nextcloud_backupdir. Les attaquants peuvent soumettre des requêtes POST contenant des charges utiles de scripts dans ces paramètres afin d'exécuter du JavaScript arbitraire dans le contexte des sessions des administrateurs authentifiés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.