CVE-2019-25376 in OPNsense
الملخص
بحسب VulDB • 13/05/2026
تحتوي OPNsense 19.1 على ثغرة عرضية لبرمجة صفحات الويب عبر المواقع (Reflected Cross-Site Scripting) تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية خبيثة عن طريق تقديم حمولات مُعدّة بعناية عبر معلمة ignoreLogACL. يمكن للمهاجمين إرسال طلبات POST إلى نقطة نهاية الوكيل (proxy endpoint) تحتوي على كود JavaScript في معلمة ignoreLogACL لتنفيذ نصوص برمجية تعسفية في متصفحات المستخدمين.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.