CVE-2019-25374 in OPNsenseinformación

Resumen

por MITRE • 2026-02-15

OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a los atacantes inyectar scripts maliciosos explotando el parámetro passthrough_networks en vpn_ipsec_settings.PHP. Los atacantes pueden elaborar solicitudes POST con cargas útiles de JavaScript en el parámetro passthrough_networks para ejecutar código arbitrario en los navegadores de los usuarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346133

CPE

listo

Explotación

Descargar

EPSS

0.00319

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!