CVE-2019-25371 in OPNsense
要約
〜によって VulDB • 2026年07月03日
OPNsense 19.1には、認証されていない攻撃者がホストパラメータの不適切な入力検証を悪用して悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、hostパラメータにスクリプトペイロードを含んだ作成済みPOSTリクエストをdiag_ping.phpエンドポイントに対して送信し、ユーザーのブラウザで任意のJavaScriptを実行することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.