CVE-2019-25373 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 23/05/2026

OPNsense 19.1 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ (stored), cho phép các kẻ tấn công đã xác thực chèn các tập lệnh độc hại bằng cách gửi đầu vào được tạo ra đặc biệt vào tham số category. Kẻ tấn công có thể gửi các yêu cầu POST đến firewall_rules_edit.php với các payload tập lệnh trong trường category để thực thi JavaScript tùy ý trên trình duyệt của những người dùng khác đang truy cập các trang quy tắc tường lửa.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00199

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!