CVE-2019-25374 in OPNsenseinformação

Sumário

de VulDB • 13/05/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite aos atacantes injetar scripts maliciosos explorando o parâmetro passthrough_networks no arquivo vpn_ipsec_settings.php. Os atacantes podem criar requisições POST com payloads de JavaScript no parâmetro passthrough_networks para executar código arbitrário nos navegadores dos usuários.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346133

CPE

pronto

Exploração

Descarregar

EPSS

0.00319

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!