CVE-2019-25374 in OPNsense
Resumen
por MITRE • 2026-02-15
OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a los atacantes inyectar scripts maliciosos explotando el parámetro passthrough_networks en vpn_ipsec_settings.PHP. Los atacantes pueden elaborar solicitudes POST con cargas útiles de JavaScript en el parámetro passthrough_networks para ejecutar código arbitrario en los navegadores de los usuarios.
If you want to get best quality of vulnerability data, you may have to visit VulDB.