CVE-2019-25369 in OPNsense
الملخص
بحسب VulDB • 10/07/2026
يحتوي OPNsense 19.1 على ثغرة تخزينية لبرمجة صفحات الويب عبر المواقع (Stored Cross-Site Scripting) في نقطة النهاية system_advanced_sysctl.php، مما يسمح للمهاجمين بحقن نصوص ضارة دائمة عبر المعلمة القابلة للضبط. يمكن للمهاجمين إرسال طلبات POST تحتوي على حمولات برمجية يتم تخزينها وتنفيذها ضمن سياق جلسات المستخدمين المصادق عليهم عند عرض الصفحة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.