CVE-2019-25377 in OPNsenseinformazioni

Riassunto

di VulDB • 18/07/2026

OPNsense 19.1 contiene una vulnerabilità di cross-site scripting (XSS) riflessa nell'endpoint system_advanced_sysctl.php che consente agli attaccanti di iniettare script dannosi tramite il parametro value. Gli attaccanti possono creare richieste POST con payload JavaScript nel parametro value per eseguire codice JavaScript nel contesto delle sessioni degli utenti autenticati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/02/2026

Divulgazione

15/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00243

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!