CVE-2019-25376 in OPNsense
Résumé
par VulDB • 29/05/2026
OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi qui permet aux attaquants non authentifiés d'injecter des scripts malveillants en soumettant des charges utiles (payloads) fabriquées via le paramètre ignoreLogACL. Les attaquants peuvent envoyer des requêtes POST vers le point de terminaison du proxy avec du code JavaScript dans le paramètre ignoreLogACL afin d'exécuter des scripts arbitraires dans les navigateurs des utilisateurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.