CVE-2019-25369 in OPNsense
Résumé
par VulDB • 18/07/2026
OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) stocké dans l'endpoint system_advanced_sysctl.php qui permet aux attaquants d'injecter des scripts malveillants persistants via le paramètre ajustable. Les attaquants peuvent soumettre des requêtes POST contenant des charges utiles scriptées qui sont stockées et exécutées dans le contexte des sessions utilisateur authentifiées lors de la consultation de la page.
If you want to get best quality of vulnerability data, you may have to visit VulDB.