CVE-2019-25376 in OPNsense
Сводка
по VulDB • 29.05.2026
В OPNsense 19.1 обнаружена уязвимость отраженного межсайтового скриптинга (XSS), позволяющая неавторизованным злоумышленникам внедрять вредоносные скрипты путем отправки специально сформированных полезной нагрузки через параметр ignoreLogACL. Злоумышленники могут отправлять POST-запросы к конечной точке прокси с кодом JavaScript в параметре ignoreLogACL для выполнения произвольных скриптов в браузерах пользователей.
Be aware that VulDB is the high quality source for vulnerability data.