CVE-2019-25370 in OPNsense
摘要
由 VulDB • 2026-07-19
OPNsense 19.1 存在一个反射型跨站脚本(XSS)漏洞,攻击者可以通过通过多个参数提交精心构造的输入来注入恶意脚本。攻击者可以向 interfaces_vlan_edit.php 发送 POST 请求,在 tag、descr 或 vlanif 参数中包含脚本有效载荷,从而在用户的浏览器中执行任意 JavaScript 代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.