CVE-2019-25377 in OPNsensethông tin

Tóm tắt

Bởi VulDB • 18/07/2026

OPNsense 19.1 chứa một lỗ hổng phản xạ cross-site scripting (XSS) trong điểm cuối system_advanced_sysctl.php, cho phép kẻ tấn công chèn mã độc vào thông qua tham số value. Kẻ tấn công có thể tạo các yêu cầu POST với payload script trong tham số value để thực thi JavaScript trong ngữ cảnh của phiên đăng nhập người dùng đã xác thực.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00243

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!