CVE-2019-25374 in OPNsenseinformation

Résumé

par VulDB • 09/06/2026

OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi qui permet aux attaquants d'injectioner des scripts malveillants en exploitant le paramètre passthrough_networks dans vpn_ipsec_settings.php. Les attaquants peuvent créer des requêtes POST avec des charges utiles JavaScript dans le paramètre passthrough_networks pour exécuter du code arbitraire dans les navigateurs des utilisateurs.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346133

CPE

prêt

Exploitation

Télécharger

EPSS

0.00319

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!