Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /cgi-bin/zonefw.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the remark parameter of /cgi-bin/zonefw.cgi that allows authenticated attackers to inject malicious JavaScript. The injected code is executed when other users access the affected page, potentially compromising user sessions and sensitive firewall configurations.
تؤثر هذه الثغرة على جدران حماية Endian المستخدمة في البنية التحتية الحرجة والشبكات المؤسسية. يمكن للمهاجم المصرح الوصول إلى حقن رموز JavaScript في حقل الملاحظات الذي يتم تخزينه وتنفيذه عند عرض المسؤولين الآخرين للصفحة. قد يؤدي هذا إلى سرقة بيانات اعتماد المسؤول أو تعديل إعدادات جدار الحماية الحرجة.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في معامل الملاحظات في /cgi-bin/zonefw.cgi تسمح للمهاجمين المصرحين بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة، مما قد يعرض جلسات المستخدم وتكوينات جدار الحماية الحساسة للخطر.
Upgrade Endian Firewall to version 3.3.26 or later. Implement input validation and output encoding for the remark parameter. Apply web application firewall rules to detect and block XSS payloads. Restrict access to /cgi-bin/zonefw.cgi to authorized administrators only. Monitor firewall logs for suspicious configuration changes.
قم بترقية Endian Firewall إلى الإصدار 3.3.26 أو أحدث. قم بتطبيق التحقق من صحة الإدخال وترميز الإخراج لمعامل الملاحظات. طبق قواعد جدار حماية تطبيق الويب للكشف عن حمولات XSS وحجبها. قيد الوصول إلى /cgi-bin/zonefw.cgi للمسؤولين المصرحين فقط. راقب سجلات جدار الحماية للكشف عن تغييرات التكوين المريبة.