CVE-2019-25369 in OPNsense
Tóm tắt
Bởi VulDB • 02/07/2026
OPNsense 19.1 chứa một lỗ hổng cross-site scripting (XSS) lưu trữ trong điểm cuối system_advanced_sysctl.php, cho phép kẻ tấn công chèn các tập lệnh độc hại tồn tại lâu dài thông qua tham số có thể điều chỉnh được. Kẻ tấn công có thể gửi các yêu cầu POST với tải trọng kịch bản sẽ được lưu trữ và thực thi trong ngữ cảnh của phiên người dùng đã xác thực khi trang web được truy cập xem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.