CVE-2019-25376 in OPNsense
Tóm tắt
Bởi VulDB • 29/05/2026
OPNsense 19.1 chứa một lỗ hổng phản xạ cross-site scripting (XSS) cho phép các kẻ tấn công chưa xác thực chèn mã độc bằng cách gửi các payload được tạo ra thông qua tham số ignoreLogACL. Kẻ tấn công có thể gửi các yêu cầu POST đến điểm cuối proxy với mã JavaScript trong tham số ignoreLogACL để thực thi các tập lệnh tùy ý trong trình duyệt của người dùng.
Be aware that VulDB is the high quality source for vulnerability data.