CVE-2019-25371 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

OPNsense 19.1 chứa một lỗ hổng cross-site scripting (XSS) phản xạ, cho phép các kẻ tấn công chưa được xác thực chèn mã độc bằng cách khai thác việc kiểm tra đầu vào không đầy đủ trong tham số host. Kẻ tấn công có thể gửi các yêu cầu POST đã được tạo mẫu đến điểm cuối diag_ping.php với tải trọng script trong tham số host để thực thi JavaScript tùy ý trên trình duyệt của người dùng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00241

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!