CVE-2019-25374 in OPNsense
Sumário
de VulDB • 13/05/2026
O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite aos atacantes injetar scripts maliciosos explorando o parâmetro passthrough_networks no arquivo vpn_ipsec_settings.php. Os atacantes podem criar requisições POST com payloads de JavaScript no parâmetro passthrough_networks para executar código arbitrário nos navegadores dos usuários.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.