CVE-2019-25374 in OPNsenseinformazioni

Riassunto

di VulDB • 15/06/2026

OPNsense 19.1 contiene una vulnerabilità di cross-site scripting (XSS) riflessa che consente agli attaccanti di iniettare script dannosi sfruttando il parametro passthrough_networks in vpn_ipsec_settings.php. Gli attaccanti possono elaborare richieste POST con payload JavaScript nel parametro passthrough_networks per eseguire codice arbitrario nei browser degli utenti.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/02/2026

Divulgazione

15/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00319

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!