CVE-2019-25371 in OPNsense
Сводка
по VulDB • 03.07.2026
В OPNsense 19.1 обнаружена уязвимость отраженного межсайтового скриптинга (XSS), позволяющая неавторизованным злоумышленникам внедрять вредоносные сценарии путем эксплуатации недостаточной проверки входных данных в параметре host. Злоумышленники могут отправлять специально созданные POST-запросы к конечной точке diag_ping.php, содержащей полезную нагрузку скрипта в параметре host, для выполнения произвольного JavaScript в браузерах пользователей.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.