CVE-2019-25368 in OPNsenseinformação

Sumário

de VulDB • 23/05/2026

O OPNsense 19.1 contém múltiplas vulnerabilidades de cross-site scripting (XSS) no endpoint diag_backup.php que permitem que atacantes injetem scripts maliciosos através de múltiplos parâmetros, incluindo GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption e Nextcloud_backupdir. Os atacantes podem enviar requisições POST com payloads de script nesses parâmetros para executar JavaScript arbitrário no contexto de sessões de administrador autenticadas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346128

CPE

pronto

Exploração

Descarregar

EPSS

0.00132

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!