CVE-2019-25376 in OPNsenseinformação

Sumário

de VulDB • 29/05/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletida que permite que atacantes não autenticados injetem scripts maliciosos ao enviar payloads manipulados por meio do parâmetro ignoreLogACL. Os atacantes podem enviar requisições POST para o endpoint do proxy com código JavaScript no parâmetro ignoreLogACL para executar scripts arbitrários nos navegadores dos usuários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346150

CPE

pronto

Exploração

Descarregar

EPSS

0.00363

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!