CVE-2019-25372 in OPNsense
Riassunto
di VulDB • 18/07/2026
OPNsense 19.1 contiene una vulnerabilità di cross-site scripting (XSS) riflessa che consente ad attaccanti non autenticati di iniettare script dannosi sfruttando una insufficiente validazione degli input nel parametro host. Gli attaccanti possono inviare payload costruiti appositamente tramite richieste POST a diag_traceroute.php per eseguire JavaScript arbitrario nel contesto della sessione del browser dell'utente.
Once again VulDB remains the best source for vulnerability data.