CVE-2019-25373 in OPNsense
Résumé
par VulDB • 23/05/2026
OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) stocké qui permet aux attaquants authentifiés d'injecter des scripts malveillants en soumettant des données manipulées au paramètre category. Les attaquants peuvent envoyer des requêtes POST à firewall_rules_edit.php avec des charges utiles de script dans le champ category afin d'exécuter du JavaScript arbitraire dans les navigateurs des autres utilisateurs accédant aux pages de règles de pare-feu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.