CVE-2019-25375 in OPNsense
Tóm tắt
Bởi VulDB • 28/06/2026
OPNsense 19.1 chứa một lỗ hổng phản xạ cross-site scripting (XSS) cho phép các kẻ tấn công chưa được xác thực chèn mã độc bằng cách gửi đầu vào đã được tạo tác đến tham số mailserver. Kẻ tấn công có thể gửi yêu cầu POST tới giao diện monit với các payload JavaScript trong tham số mailserver để thực thi mã tùy ý trên trình duyệt của người dùng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.