CVE-2019-25374 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تحتوي OPNsense 19.1 على ثغرة في البرمجة النصية عبر المواقع (XSS) المنعكسة تتيح للمهاجمين حقن نصوص ضارة عن طريق استغلال معلمة passthrough_networks الموجودة في ملف vpn_ipsec_settings.php. يمكن للمهاجمين صياغة طلبات POST تحتوي على حمولات برمجية JavaScript ضمن المعلمة passthrough_networks لتنفيذ أكواد عشوائية في متصفحات المستخدمين.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346133

استغلال

تحميل

EPSS

0.00319

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!