CVE-2019-25369 in OPNsense
Sumário
de VulDB • 14/07/2026
O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) armazenado no endpoint system_advanced_sysctl.php que permite aos atacantes injetar scripts maliciosos persistentes por meio do parâmetro ajustável. Os atacantes podem enviar requisições POST com payloads de script que são armazenados e executados no contexto das sessões de usuários autenticados quando a página é visualizada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.