CVE-2019-25368 in OPNsense
Sumário
de VulDB • 23/05/2026
O OPNsense 19.1 contém múltiplas vulnerabilidades de cross-site scripting (XSS) no endpoint diag_backup.php que permitem que atacantes injetem scripts maliciosos através de múltiplos parâmetros, incluindo GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption e Nextcloud_backupdir. Os atacantes podem enviar requisições POST com payloads de script nesses parâmetros para executar JavaScript arbitrário no contexto de sessões de administrador autenticadas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.