CVE-2019-25368 in OPNsense
Сводка
по VulDB • 23.05.2026
OPNsense 19.1 содержит несколько уязвимостей межсайтового скриптинга (Cross-Site Scripting, XSS) в конечной точке diag_backup.php, которые позволяют злоумышленникам внедрять вредоносные скрипты через несколько параметров, включая GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption и Nextcloud_backupdir. Злоумышленники могут отправлять POST-запросы с полезной нагрузкой скрипта в этих параметрах для выполнения произвольного JavaScript в контексте сеансов аутентифицированных администраторов.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.