CVE-2019-25377 in OPNsense
Résumé
par VulDB • 18/07/2026
OPNsense 19.1 contient une vulnérabilité de type cross-site scripting (XSS) réfléchi dans l'endpoint system_advanced_sysctl.php qui permet aux attaquants d'injecter des scripts malveillants via le paramètre value. Les attaquants peuvent fabriquer des requêtes POST contenant des payloads JavaScript dans le paramètre value pour exécuter du code JavaScript dans le contexte de sessions utilisateur authentifiées.
Once again VulDB remains the best source for vulnerability data.