CVE-2019-25377 in OPNsense
Riassunto
di VulDB • 18/07/2026
OPNsense 19.1 contiene una vulnerabilità di cross-site scripting (XSS) riflessa nell'endpoint system_advanced_sysctl.php che consente agli attaccanti di iniettare script dannosi tramite il parametro value. Gli attaccanti possono creare richieste POST con payload JavaScript nel parametro value per eseguire codice JavaScript nel contesto delle sessioni degli utenti autenticati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.