Smoothwall Express versions prior to 3.1 Update 13 contain a reflected cross-site scripting vulnerability in the /redirect.cgi endpoint due to improper sanitation of the url parameter. Attackers can craft malicious URLs with javascript: schemes that execute arbitrary JavaScript in victims' browsers when clicked through the unsanitized link.
Smoothwall Express versions before 3.1 Update 13 contain a reflected XSS vulnerability in the /redirect.cgi endpoint that allows attackers to execute arbitrary JavaScript through malicious URLs. Organizations using affected versions should immediately update to patch this vulnerability that could compromise user sessions and data.
تحتوي ثغرة XSS المنعكسة على نقطة نهاية /redirect.cgi في Smoothwall Express على معالجة غير آمنة لمعامل URL. يمكن للمهاجمين إنشاء روابط ضارة تحتوي على أكواد JavaScript التي تُنفذ في متصفح الضحية عند النقر عليها. قد يؤدي هذا إلى سرقة الجلسات أو بيانات اعتماد المستخدم أو تنفيذ إجراءات غير مصرح بها.
إصدارات Smoothwall Express السابقة للإصدار 3.1 التحديث 13 تحتوي على ثغرة XSS منعكسة في نقطة نهاية /redirect.cgi تسمح للمهاجمين بتنفيذ JavaScript عشوائي عبر عناوين URL ضارة. يجب على المنظمات التي تستخدم الإصدارات المتأثرة التحديث فوراً لإصلاح هذه الثغرة التي قد تضر جلسات المستخدمين والبيانات.
Update Smoothwall Express to version 3.1 Update 13 or later immediately. Implement input validation and output encoding for all URL parameters. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users to avoid clicking suspicious links.
قم بتحديث Smoothwall Express إلى الإصدار 3.1 التحديث 13 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وترميز المخرجات لجميع معاملات URL. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. إجراء تدريب التوعية الأمنية للمستخدمين لتجنب النقر على الروابط المريبة.