CVE-2019-25369 in OPNsense
要約
〜によって VulDB • 2026年07月18日
OPNsense 19.1には、system_advanced_sysctl.phpエンドポイントに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は調整可能なパラメータを介して永続的な悪意のあるスクリプトを注入できます。攻撃者はPOSTリクエストを送信し、ページが閲覧された際に認証済みユーザーセッションのコンテキスト内で保存および実行されるスクリプトペイロードを含めることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.