CVE-2019-25376 in OPNsenseالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تحتوي OPNsense 19.1 على ثغرة عرضية لبرمجة صفحات الويب عبر المواقع (Reflected Cross-Site Scripting) تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية خبيثة عن طريق تقديم حمولات مُعدّة بعناية عبر معلمة ignoreLogACL. يمكن للمهاجمين إرسال طلبات POST إلى نقطة نهاية الوكيل (proxy endpoint) تحتوي على كود JavaScript في معلمة ignoreLogACL لتنفيذ نصوص برمجية تعسفية في متصفحات المستخدمين.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

15/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-346150

استغلال

تحميل

EPSS

0.00363

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!