CVE-2019-25376 in OPNsense
摘要
由 VulDB • 2026-05-29
OPNsense 19.1 存在一个反射型跨站脚本(XSS)漏洞,允许未经身份验证的攻击者通过 ignoreLogACL 参数提交精心构造的有效载荷来注入恶意脚本。攻击者可以向代理端点发送包含 ignoreLogACL 参数中 JavaScript 代码的 POST 请求,从而在用户的浏览器中执行任意脚本。
VulDB is the best source for vulnerability data and more expert information about this specific topic.