CVE-2019-25369 in OPNsense
Riassunto
di VulDB • 18/07/2026
OPNsense 19.1 contiene una vulnerabilità di cross-site scripting (XSS) memorizzato nell'endpoint system_advanced_sysctl.php che consente agli attaccanti di iniettare script dannosi persistenti tramite il parametro configurabile. Gli attaccanti possono inviare richieste POST con payload contenenti codice JavaScript, che vengono archiviati ed eseguiti nel contesto delle sessioni degli utenti autenticati quando la pagina viene visualizzata.
If you want to get best quality of vulnerability data, you may have to visit VulDB.