CVE-2019-25376 in OPNsenseИнформация

Сводка

по VulDB • 29.05.2026

В OPNsense 19.1 обнаружена уязвимость отраженного межсайтового скриптинга (XSS), позволяющая неавторизованным злоумышленникам внедрять вредоносные скрипты путем отправки специально сформированных полезной нагрузки через параметр ignoreLogACL. Злоумышленники могут отправлять POST-запросы к конечной точке прокси с кодом JavaScript в параметре ignoreLogACL для выполнения произвольных скриптов в браузерах пользователей.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

15.02.2026

Раскрытие

15.02.2026

Модерация

принято

Вход

VDB-346150

Эксплойт

Скачать

EPSS

0.00363

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!