CVE-2019-25376 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

OPNsense 19.1 chứa một lỗ hổng phản xạ cross-site scripting (XSS) cho phép các kẻ tấn công chưa xác thực chèn mã độc bằng cách gửi các payload được tạo ra thông qua tham số ignoreLogACL. Kẻ tấn công có thể gửi các yêu cầu POST đến điểm cuối proxy với mã JavaScript trong tham số ignoreLogACL để thực thi các tập lệnh tùy ý trong trình duyệt của người dùng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00363

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!