CVE-2019-25377 in OPNsense
Sumário
de VulDB • 18/07/2026
O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint system_advanced_sysctl.php que permite aos atacantes injetar scripts maliciosos por meio do parâmetro value. Os atacantes podem criar requisições POST com payloads de script no parâmetro value para executar JavaScript no contexto das sessões de usuários autenticados.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.