CVE-2019-25368 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 23/05/2026

OPNsense 19.1 chứa nhiều lỗ hổng cross-site scripting (XSS) trong endpoint diag_backup.php, cho phép kẻ tấn công chèn mã độc vào thông qua nhiều tham số bao gồm GDrive_GDriveEmail, GDrive_GDriveFolderID, GDrive_GDriveBackupCount, Nextcloud_url, Nextcloud_user, Nextcloud_password, Nextcloud_password_encryption và Nextcloud_backupdir. Kẻ tấn công có thể gửi các yêu cầu POST với các payload script trong những tham số này để thực thi JavaScript tùy ý trong ngữ cảnh của các phiên đăng nhập quản trị viên đã được xác thực.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00132

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!