CVE-2019-25373 in OPNsense情報

要約

〜によって VulDB • 2026年05月23日

OPNsense 19.1 には、認証済み攻撃者が category パラメータに改ざんされた入力を送信することで悪意のあるスクリプトを注入できる保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、category フィールドにスクリプトペイロードを含んだ POST リクエストを firewall_rules_edit.php に送信し、ファイアウォールルールページにアクセスする他のユーザーのブラウザで任意の JavaScript を実行することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年02月15日

モデレーション

承諾済み

エントリ

VDB-346134

エクスプロイト

ダウンロード

EPSS

0.00199

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!