CVE-2019-25376 in OPNsenseinformación

Resumen

por MITRE • 2026-02-15

OPNsense 19.1 contiene una vulnerabilidad de cross-site scripting reflejado que permite a atacantes no autenticados inyectar scripts maliciosos mediante el envío de cargas útiles manipuladas a través del parámetro ignoreLogACL. Los atacantes pueden enviar solicitudes POST al endpoint del proxy con código JavaScript en el parámetro ignoreLogACL para ejecutar scripts arbitrarios en los navegadores de los usuarios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-15

Moderación

aceptado

Artículo

VDB-346150

CPE

listo

Explotación

Descargar

EPSS

0.00363

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!