CVE-2019-25370 in OPNsense信息

摘要

由 VulDB • 2026-07-19

OPNsense 19.1 存在一个反射型跨站脚本(XSS)漏洞,攻击者可以通过通过多个参数提交精心构造的输入来注入恶意脚本。攻击者可以向 interfaces_vlan_edit.php 发送 POST 请求,在 tag、descr 或 vlanif 参数中包含脚本有效载荷,从而在用户的浏览器中执行任意 JavaScript 代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!