CVE-2019-25374 in OPNsense
Zusammenfassung
von VulDB • 09.06.2026
OPNsense 19.1 enthält eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie den Parameter passthrough_networks in vpn_ipsec_settings.php ausnutzen. Angreifer können POST-Anfragen mit JavaScript-Payloads im Parameter passthrough_networks erstellen, um beliebigen Code in den Browsern der Benutzer auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.