Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark user ham spam parameter to /cgi-bin/salearn.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the spam learning module that allows authenticated attackers to inject malicious JavaScript through the remark parameter. The injected code executes when other users access the affected page, potentially compromising user sessions and data.
تؤثر هذه الثغرة على جدران حماية Endian المستخدمة في البيئات الإنتاجية والتي قد تعالج حركة مرور الشبكة الحساسة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لسرقة بيانات الجلسة أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين الآخرين. يشكل هذا خطراً خاصاً في البيئات المؤسسية حيث يمكن أن يؤدي إلى انتهاك البيانات الحساسة.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في وحدة تعلم البريد العشوائي تسمح للمهاجمين المصرحين بحقن JavaScript ضار عبر معامل الملاحظة. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. If immediate upgrade is not possible, restrict access to the /cgi-bin/salearn.cgi endpoint to trusted administrators only and implement input validation and output encoding for all user-supplied parameters.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث على الفور. إذا لم يكن الترقية الفورية ممكنة، قيد الوصول إلى نقطة /cgi-bin/salearn.cgi للمسؤولين الموثوقين فقط وقم بتطبيق التحقق من الإدخال وترميز الإخراج لجميع المعاملات المزودة من قبل المستخدم.