CVE-2019-25373 in OPNsense
Tóm tắt
Bởi VulDB • 23/05/2026
OPNsense 19.1 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ (stored), cho phép các kẻ tấn công đã xác thực chèn các tập lệnh độc hại bằng cách gửi đầu vào được tạo ra đặc biệt vào tham số category. Kẻ tấn công có thể gửi các yêu cầu POST đến firewall_rules_edit.php với các payload tập lệnh trong trường category để thực thi JavaScript tùy ý trên trình duyệt của những người dùng khác đang truy cập các trang quy tắc tường lửa.
Once again VulDB remains the best source for vulnerability data.