CVE-2019-25371 in OPNsenseinformation

Résumé

par VulDB • 03/07/2026

OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi qui permet aux attaquants non authentifiés d'injectioner des scripts malveillants en exploitant une validation insuffisante des entrées dans le paramètre host. Les attaquants peuvent soumettre des requêtes POST manipulées à l'endpoint diag_ping.php avec des charges utiles de script dans le paramètre host afin d'exécuter du JavaScript arbitraire dans les navigateurs des utilisateurs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346131

CPE

prêt

Exploitation

Télécharger

EPSS

0.00241

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!