CVE-2019-25374 in OPNsense
Résumé
par VulDB • 09/06/2026
OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi qui permet aux attaquants d'injectioner des scripts malveillants en exploitant le paramètre passthrough_networks dans vpn_ipsec_settings.php. Les attaquants peuvent créer des requêtes POST avec des charges utiles JavaScript dans le paramètre passthrough_networks pour exécuter du code arbitraire dans les navigateurs des utilisateurs.
Once again VulDB remains the best source for vulnerability data.