CVE-2019-25377 in OPNsenseinformation

Résumé

par VulDB • 18/07/2026

OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi dans l'endpoint system_advanced_sysctl.php qui permet aux attaquants d'injecter des scripts malveillants via le paramètre value. Les attaquants peuvent fabriquer des requêtes POST contenant des payloads JavaScript dans le paramètre value pour exécuter du code JavaScript dans le contexte de sessions utilisateur authentifiées.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

15/02/2026

Modérer

accepté

Entrée

VDB-346135

CPE

prêt

Exploitation

Télécharger

EPSS

0.00243

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!