CVE-2019-25369 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 02/07/2026

OPNsense 19.1 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ trong điểm cuối system_advanced_sysctl.php, cho phép kẻ tấn công chèn các tập lệnh độc hại tồn tại lâu dài thông qua tham số có thể điều chỉnh được. Kẻ tấn công có thể gửi các yêu cầu POST với tải trọng kịch bản sẽ được lưu trữ và thực thi trong ngữ cảnh của phiên người dùng đã xác thực khi trang web được truy cập xem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00199

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!