CVE-2019-25371 in OPNsenseИнформация

Сводка

по VulDB • 03.07.2026

В OPNsense 19.1 обнаружена уязвимость отраженного межсайтового скриптинга (XSS), позволяющая неавторизованным злоумышленникам внедрять вредоносные сценарии путем эксплуатации недостаточной проверки входных данных в параметре host. Злоумышленники могут отправлять специально созданные POST-запросы к конечной точке diag_ping.php, содержащей полезную нагрузку скрипта в параметре host, для выполнения произвольного JavaScript в браузерах пользователей.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.02.2026

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346131

Эксплойт

Скачать

EPSS

0.00241

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!