CVE-2019-25373 in OPNsense
要約
〜によって VulDB • 2026年05月23日
OPNsense 19.1 には、認証済み攻撃者が category パラメータに改ざんされた入力を送信することで悪意のあるスクリプトを注入できる保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、category フィールドにスクリプトペイロードを含んだ POST リクエストを firewall_rules_edit.php に送信し、ファイアウォールルールページにアクセスする他のユーザーのブラウザで任意の JavaScript を実行することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.