CVE-2019-25376 in OPNsense信息

摘要

由 VulDB • 2026-05-29

OPNsense 19.1 存在一个反射型跨站脚本(XSS)漏洞,允许未经身份验证的攻击者通过 ignoreLogACL 参数提交精心构造的有效载荷来注入恶意脚本。攻击者可以向代理端点发送包含 ignoreLogACL 参数中 JavaScript 代码的 POST 请求,从而在用户的浏览器中执行任意脚本。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!