CVE-2019-25375 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

OPNsense 19.1 chứa một lỗ hổng phản xạ cross-site scripting (XSS) cho phép các kẻ tấn công chưa được xác thực chèn mã độc bằng cách gửi đầu vào đã được tạo tác đến tham số mailserver. Kẻ tấn công có thể gửi yêu cầu POST tới giao diện monit với các payload JavaScript trong tham số mailserver để thực thi mã tùy ý trên trình duyệt của người dùng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00360

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!