CVE-2019-25373 in OPNsenseinformation

Résumé

par VulDB • 23/05/2026

OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) stocké qui permet aux attaquants authentifiés d'injecter des scripts malveillants en soumettant des données manipulées au paramètre category. Les attaquants peuvent envoyer des requêtes POST à firewall_rules_edit.php avec des charges utiles de script dans le champ category afin d'exécuter du JavaScript arbitraire dans les navigateurs des autres utilisateurs accédant aux pages de règles de pare-feu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346134

CPE

prêt

Exploitation

Télécharger

EPSS

0.00199

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!