Vulnerabilities ›

CVE-2026-34807

Medium

Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /cgi-bin/incoming.cgi. An authenticated attacker can inject arbitrary JavaScript that is st

CWE-79 — Weakness Type

                    Published: Apr 2, 2026                      ·  Modified: Apr 5, 2026                      ·  Source: NVD                

CVSS v3

6.4

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the remark parameter of /cgi-bin/incoming.cgi that allows authenticated attackers to inject malicious JavaScript. The injected code executes when other users access the affected page, potentially compromising user sessions and sensitive firewall data.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript ضار في حقل الملاحظات الذي يتم تخزينه في قاعدة البيانات. عند وصول مسؤولي النظام أو المستخدمين الآخرين إلى الصفحة المتأثرة، يتم تنفيذ الكود المحقون في متصفحاتهم. قد يؤدي هذا إلى سرقة جلسات العمل أو بيانات اعتماد المسؤولين أو الوصول غير المصرح به إلى إعدادات جدار الحماية.

🤖 ملخص تنفيذي (AI)

جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في معامل الملاحظات في /cgi-bin/incoming.cgi تسمح للمهاجمين المصرح لهم بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 16:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1598 T1566

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Apply web application firewall rules to detect and block XSS payloads. Restrict administrative access to trusted personnel only.

🔧 خطوات المعالجة (العربية)

قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المزودة من قبل المستخدم. طبق قواعد جدار حماية تطبيقات الويب للكشف عن حمولات XSS وحجبها. قيد الوصول الإداري للموظفين الموثوقين فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://help.endian.com/hc/en-us/sections/360004371358-Community

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/endian-firewall-cgi-bin-incoming-cgi-remark-stored...

disclosure@vulncheck.com

📊 CVSS Score

6.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.4

CWECWE-79

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-02

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-79

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34807

Introduce Yourself

Sign In Required