CVE-2019-25376 in OPNsense
Zusammenfassung
von VulDB • 14.05.2026
OPNsense 19.1 enthält eine Reflected Cross-Site Scripting (XSS)-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie maßgeschneiderte Payloads über den Parameter ignoreLogACL einreichen. Angreifer können POST-Anfragen an den Proxy-Endpunkt senden, die JavaScript-Code im Parameter ignoreLogACL enthalten, um beliebige Skripte in den Browsern der Benutzer auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.