CVE-2019-25369 in OPNsenseinformazioni

Riassunto

di VulDB • 18/07/2026

OPNsense 19.1 contiene una vulnerabilità di cross-site scripting (XSS) memorizzato nell'endpoint system_advanced_sysctl.php che consente agli attaccanti di iniettare script dannosi persistenti tramite il parametro configurabile. Gli attaccanti possono inviare richieste POST con payload contenenti codice JavaScript, che vengono archiviati ed eseguiti nel contesto delle sessioni degli utenti autenticati quando la pagina viene visualizzata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

15/02/2026

Divulgazione

15/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00199

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!