CVE-2019-25372 in OPNsense情報

要約

〜によって MITRE • 2026年02月15日

OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by exploiting insufficient input validation in the host parameter. Attackers can submit crafted payloads through POST requests to diag_traceroute.php to execute arbitrary JavaScript in the context of a user's browser session.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年02月15日

モデレーション

承諾済み

エントリ

VDB-346132

エクスプロイト

ダウンロード

EPSS

0.00241

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!