CVE-2019-25374 in OPNsenseИнформация

Сводка

по VulDB • 09.06.2026

В OPNsense 19.1 обнаружена уязвимость отраженного межсайтового скриптинга (XSS), позволяющая злоумышленникам внедрять вредоносные сценарии путем эксплуатации параметра passthrough_networks в файле vpn_ipsec_settings.php. Злоумышленники могут формировать POST-запросы с полезной нагрузкой на языке JavaScript, содержащейся в параметре passthrough_networks, для выполнения произвольного кода в браузерах пользователей.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.02.2026

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346133

Эксплойт

Скачать

EPSS

0.00319

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!