CVE-2019-25377 in OPNsenseinformação

Sumário

de VulDB • 18/07/2026

O OPNsense 19.1 contém uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint system_advanced_sysctl.php que permite aos atacantes injetar scripts maliciosos por meio do parâmetro value. Os atacantes podem criar requisições POST com payloads de script no parâmetro value para executar JavaScript no contexto das sessões de usuários autenticados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

15/02/2026

Divulgação

15/02/2026

Moderação

aceite

Entrada

VDB-346135

CPE

pronto

Exploração

Descarregar

EPSS

0.00243

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!