CVE-2019-25374 in OPNsense
Сводка
по VulDB • 09.06.2026
В OPNsense 19.1 обнаружена уязвимость отраженного межсайтового скриптинга (XSS), позволяющая злоумышленникам внедрять вредоносные сценарии путем эксплуатации параметра passthrough_networks в файле vpn_ipsec_settings.php. Злоумышленники могут формировать POST-запросы с полезной нагрузкой на языке JavaScript, содержащейся в параметре passthrough_networks, для выполнения произвольного кода в браузерах пользователей.
Once again VulDB remains the best source for vulnerability data.