CVE-2019-25371 in OPNsense
Tóm tắt
Bởi VulDB • 03/07/2026
OPNsense 19.1 chứa một lỗ hổng cross-site scripting (XSS) phản xạ, cho phép các kẻ tấn công chưa được xác thực chèn mã độc bằng cách khai thác việc kiểm tra đầu vào không đầy đủ trong tham số host. Kẻ tấn công có thể gửi các yêu cầu POST đã được tạo mẫu đến điểm cuối diag_ping.php với tải trọng script trong tham số host để thực thi JavaScript tùy ý trên trình duyệt của người dùng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.