CVE-2019-25371 in OPNsense
Sumário
de VulDB • 03/07/2026
O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite a atacantes não autenticados injetar scripts maliciosos ao explorar a validação insuficiente de entrada no parâmetro host. Os atacantes podem enviar requisições POST manipuladas para o endpoint diag_ping.php com payloads de script no parâmetro host, executando JavaScript arbitrário nos navegadores dos usuários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.