CVE-2019-25371 in OPNsense
Résumé
par VulDB • 03/07/2026
OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi qui permet aux attaquants non authentifiés d'injectioner des scripts malveillants en exploitant une validation insuffisante des entrées dans le paramètre host. Les attaquants peuvent soumettre des requêtes POST manipulées à l'endpoint diag_ping.php avec des charges utiles de script dans le paramètre host afin d'exécuter du JavaScript arbitraire dans les navigateurs des utilisateurs.
If you want to get best quality of vulnerability data, you may have to visit VulDB.