CVE-2019-25373 in OPNsenseИнформация

Сводка

по VulDB • 23.05.2026

В OPNsense 19.1 обнаружена уязвимость сохраненного межсайтового скриптинга (stored cross-site scripting), которая позволяет аутентифицированным злоумышленникам внедрять вредоносные скрипты путем отправки специально сформированных данных в параметр category. Злоумышленники могут отправлять POST-запросы к файлу firewall_rules_edit.php с полезной нагрузкой скрипта в поле category для выполнения произвольного JavaScript-кода в браузерах других пользователей, обращающихся к страницам правил межсетевого экрана.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

15.02.2026

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346134

Эксплойт

Скачать

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!