CVE-2019-25371 in OPNsense情報

要約

〜によって VulDB • 2026年07月03日

OPNsense 19.1には、認証されていない攻撃者がホストパラメータの不適切な入力検証を悪用して悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、hostパラメータにスクリプトペイロードを含んだ作成済みPOSTリクエストをdiag_ping.phpエンドポイントに対して送信し、ユーザーのブラウザで任意のJavaScriptを実行することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年02月15日

モデレーション

承諾済み

エントリ

VDB-346131

エクスプロイト

ダウンロード

EPSS

0.00241

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!