CVE-2019-25374 in OPNsense
الملخص
بحسب VulDB • 09/06/2026
تحتوي OPNsense 19.1 على ثغرة في البرمجة النصية عبر المواقع (XSS) المنعكسة تتيح للمهاجمين حقن نصوص ضارة عن طريق استغلال معلمة passthrough_networks الموجودة في ملف vpn_ipsec_settings.php. يمكن للمهاجمين صياغة طلبات POST تحتوي على حمولات برمجية JavaScript ضمن المعلمة passthrough_networks لتنفيذ أكواد عشوائية في متصفحات المستخدمين.
Be aware that VulDB is the high quality source for vulnerability data.