CVE-2019-25369 in OPNsenseinformação

Sumário

de VulDB • 14/07/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint system_advanced_sysctl.php que permite aos atacantes injetar scripts maliciosos persistentes por meio do parâmetro ajustável. Os atacantes podem enviar requisições POST com payloads de script que são armazenados e executados no contexto das sessões de usuários autenticados quando a página é visualizada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346129

CPE

pronto

Exploração

Descarregar

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!