CVE-2019-25373 in OPNsense
Сводка
по VulDB • 23.05.2026
В OPNsense 19.1 обнаружена уязвимость сохраненного межсайтового скриптинга (stored cross-site scripting), которая позволяет аутентифицированным злоумышленникам внедрять вредоносные скрипты путем отправки специально сформированных данных в параметр category. Злоумышленники могут отправлять POST-запросы к файлу firewall_rules_edit.php с полезной нагрузкой скрипта в поле category для выполнения произвольного JavaScript-кода в браузерах других пользователей, обращающихся к страницам правил межсетевого экрана.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.