CVE-2019-25371 in OPNsenseinformação

Sumário

de VulDB • 03/07/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite a atacantes não autenticados injetar scripts maliciosos ao explorar a validação insuficiente de entrada no parâmetro host. Os atacantes podem enviar requisições POST manipuladas para o endpoint diag_ping.php com payloads de script no parâmetro host, executando JavaScript arbitrário nos navegadores dos usuários.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346131

CPE

pronto

Exploração

Descarregar

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!