CVE-2019-25372 in OPNsenseinformação

Sumário

de VulDB • 18/07/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite que atacantes não autenticados injetem scripts maliciosos explorando validação insuficiente de entrada no parâmetro host. Os atacantes podem enviar payloads manipulados por meio de requisições POST para diag_traceroute.php, executando JavaScript arbitrário no contexto da sessão do navegador do usuário.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346132

CPE

pronto

Exploração

Descarregar

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!