CVE-2019-25369 in OPNsense
Resumen
por MITRE • 2026-02-15
OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting almacenado en el endpoint system_advanced_sysctl.php que permite a los atacantes inyectar scripts maliciosos persistentes a través del parámetro tunable. Los atacantes pueden enviar solicitudes POST con cargas útiles de script que se almacenan y ejecutan en el contexto de sesiones de usuario autenticadas cuando se visualiza la página.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.