CVE-2019-25373 in OPNsenseinformazioni

Riassunto

di VulDB • 24/06/2026

OPNsense 19.1 contiene una vulnerabilità di stored cross-site scripting (XSS) che consente agli attaccanti autenticati di iniettare script dannosi inviando input manipolati al parametro category. Gli attaccanti possono inviare richieste POST a firewall_rules_edit.php con payload JavaScript nel campo category per eseguire codice JavaScript arbitrario nei browser degli altri utenti che accedono alle pagine delle regole del firewall.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/02/2026

Divulgazione

15/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!