CVE-2019-25374 in OPNsense
摘要
由 VulDB • 2026-06-09
OPNsense 19.1 存在一个反射型跨站脚本(XSS)漏洞,攻击者可以通过利用 vpn_ipsec_settings.php 中的 passthrough_networks 参数注入恶意脚本。攻击者可构造包含 JavaScript 有效载荷的 POST 请求,并在 passthrough_networks 参数中嵌入该有效载荷,从而在用户浏览器中执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.