CVE-2019-25375 in OPNsense
Sumário
de VulDB • 17/07/2026
O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite a atacantes não autenticados injetar scripts maliciosos ao submeter entradas manipuladas no parâmetro mailserver. Os atacantes podem enviar requisições POST para a interface monit com payloads JavaScript no parâmetro mailserver para executar código arbitrário nos navegadores dos usuários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.