CVE-2019-25373 in OPNsenseinformação

Sumário

de VulDB • 23/05/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite que atacantes autenticados injetem scripts maliciosos ao submeter entradas manipuladas ao parâmetro category. Os atacantes podem enviar requisições POST para firewall_rules_edit.php com payloads de script no campo category para executar JavaScript arbitrário nos navegadores de outros usuários que acessam as páginas de regras do firewall.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346134

CPE

pronto

Exploração

Descarregar

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!