CVE-2019-25376 in OPNsenseinfo

Zusammenfassung

von VulDB • 14.05.2026

OPNsense 19.1 enthält eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie maßgeschneiderte Payloads über den Parameter ignoreLogACL einreichen. Angreifer können POST-Anfragen an den Proxy-Endpunkt senden, die JavaScript-Code im Parameter ignoreLogACL enthalten, um beliebige Skripte in den Browsern der Benutzer auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

15.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346150

CPE

bereit

Exploit

Download

EPSS

0.00363

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!