CVE-2019-25373 in OPNsense
Riassunto
di VulDB • 24/06/2026
OPNsense 19.1 contiene una vulnerabilità di stored cross-site scripting (XSS) che consente agli attaccanti autenticati di iniettare script dannosi inviando input manipolati al parametro category. Gli attaccanti possono inviare richieste POST a firewall_rules_edit.php con payload JavaScript nel campo category per eseguire codice JavaScript arbitrario nei browser degli altri utenti che accedono alle pagine delle regole del firewall.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.