CVE-2019-25376 in OPNsense
Resumen
por MITRE • 2026-02-15
OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a atacantes no autenticados inyectar scripts maliciosos mediante el envío de cargas útiles manipuladas a través del parámetro ignoreLogACL. Los atacantes pueden enviar solicitudes POST al endpoint del proxy con código JavaScript en el parámetro ignoreLogACL para ejecutar scripts arbitrarios en los navegadores de los usuarios.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.