CVE-2019-25369 in OPNsense情報

要約

〜によって VulDB • 2026年07月18日

OPNsense 19.1には、system_advanced_sysctl.phpエンドポイントに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は調整可能なパラメータを介して永続的な悪意のあるスクリプトを注入できます。攻撃者はPOSTリクエストを送信し、ページが閲覧された際に認証済みユーザーセッションのコンテキスト内で保存および実行されるスクリプトペイロードを含めることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年02月15日

モデレーション

承諾済み

エントリ

VDB-346129

エクスプロイト

ダウンロード

EPSS

0.00199

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!