CVE-2019-25369 in OPNsenseinformation

Résumé

par VulDB • 18/07/2026

OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) stocké dans l'endpoint system_advanced_sysctl.php qui permet aux attaquants d'injecter des scripts malveillants persistants via le paramètre ajustable. Les attaquants peuvent soumettre des requêtes POST contenant des charges utiles scriptées qui sont stockées et exécutées dans le contexte des sessions utilisateur authentifiées lors de la consultation de la page.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346129

CPE

prêt

Exploitation

Télécharger

EPSS

0.00199

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!