CVE-2019-25369 in OPNsenseИнформация

Сводка

по VulDB • 09.07.2026

В OPNsense 19.1 обнаружена уязвимость сохраненного межсайтового скриптинга (Stored Cross-Site Scripting, XSS) в конечной точке system_advanced_sysctl.php, которая позволяет злоумышленникам внедрять постоянные вредоносные сценарии через настраиваемый параметр. Злоумышленники могут отправлять POST-запросы с полезной нагрузкой скрипта, которые сохраняются и выполняются в контексте сеансов аутентифицированных пользователей при просмотре страницы.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

15.02.2026

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346129

Эксплойт

Скачать

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!