CVE-2019-25372— Deciso OPNsense 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-25372の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OPNsense 19.1 Reflected XSS via diag_traceroute.php
ソース: NVD (National Vulnerability Database)
脆弱性説明
OPNsense 19.1 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by exploiting insufficient input validation in the host parameter. Attackers can submit crafted payloads through POST requests to diag_traceroute.php to execute arbitrary JavaScript in the context of a user's browser session.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Deciso OPNsense 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Deciso OPNsense是荷兰Deciso公司的一套基于FreeBSD的开源防火墙和路由软件。 Deciso OPNsense 19.1版本存在跨站脚本漏洞,该漏洞源于diag_traceroute.php中host参数输入验证不足,可能导致未经验证攻击者在用户浏览器会话环境中执行任意JavaScript。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2019-25372の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-25372のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Opnsense · 2026-02-15 · 10 CVEs total
| CVE-2019-25373 | 6.4 MEDIUM | OPNsense 19.1 Stored XSS via firewall_rules_edit.php |
| CVE-2019-25369 | 6.4 MEDIUM | OPNsense 19.1 Stored XSS via system_advanced_sysctl.php |
| CVE-2019-25376 | 6.1 MEDIUM | OPNsense 19.1 Reflected XSS via proxy endpoint |
| CVE-2019-25375 | 6.1 MEDIUM | OPNsense 19.1 Reflected XSS via monit interface |
| CVE-2019-25370 | 6.1 MEDIUM | OPNsense 19.1 Reflected XSS via interfaces_vlan_edit.php |
| CVE-2019-25371 | 6.1 MEDIUM | OPNsense 19.1 Reflected XSS via diag_ping.php |
| CVE-2019-25374 | 6.1 MEDIUM | OPNsense 19.1 Reflected XSS via vpn_ipsec_settings.php |
| CVE-2019-25377 | 5.4 MEDIUM | OPNsense 19.1 Reflected XSS via system_advanced_sysctl.php |
| CVE-2019-25368 | 5.4 MEDIUM | OPNsense 19.1 Reflected XSS via diag_backup.php |
IV. 関連脆弱性
同じ製品: OPNsense
- CVE-2026-2035
Deciso OPNsense diag_backup.php filename Command Injection R - CVE-2019-25377
OPNsense 19.1 Reflected XSS via system_advanced_sysctl.php - CVE-2019-25375
OPNsense 19.1 Reflected XSS via monit interface - CVE-2019-25376
OPNsense 19.1 Reflected XSS via proxy endpoint - CVE-2019-25374
OPNsense 19.1 Reflected XSS via vpn_ipsec_settings.php
同じベンダー: Opnsense
- CVE-2026-34578
OPNsense has an LDAP Injection via Unsanitized Username in A - CVE-2026-30868
Cross-Site Request Forgery (CSRF) in opnsense/core - CVE-2019-25377
OPNsense 19.1 Reflected XSS via system_advanced_sysctl.php - CVE-2019-25376
OPNsense 19.1 Reflected XSS via proxy endpoint - CVE-2019-25375
OPNsense 19.1 Reflected XSS via monit interface
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2019-25372へのコメント
まだコメントはありません