CVE-2019-25374 in OPNsenseinfo

Zusammenfassung

von VulDB • 09.06.2026

OPNsense 19.1 enthält eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie den Parameter passthrough_networks in vpn_ipsec_settings.php ausnutzen. Angreifer können POST-Anfragen mit JavaScript-Payloads im Parameter passthrough_networks erstellen, um beliebigen Code in den Browsern der Benutzer auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346133

CPE

bereit

Exploit

Download

EPSS

0.00319

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!