Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the group parameter to /cgi-bin/proxygroup.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the group parameter of /cgi-bin/proxygroup.cgi that allows authenticated attackers to inject malicious JavaScript. The injected code executes when other users access the affected page, potentially compromising user sessions and sensitive data.
ثغرة XSS مخزنة في جدار حماية Endian تسمح للمستخدمين المصرح لهم بحقن كود JavaScript ضار عبر معامل المجموعة. يتم تخزين الكود المحقون في قاعدة البيانات وتنفيذه عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة. قد يؤدي هذا إلى سرقة الجلسات والبيانات الحساسة والوصول غير المصرح به.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في معامل المجموعة في /cgi-bin/proxygroup.cgi تسمح للمهاجمين المصرح لهم بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict administrative access to trusted networks only. Monitor logs for suspicious group parameter modifications.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. قم بتطبيق التحقق من صحة الإدخال وترميز الإخراج لجميع معاملات المستخدم. طبق قواعد جدار تطبيقات الويب (WAF) للكشف عن حقن XSS وحظره. قيد الوصول الإداري على الشبكات الموثوقة فقط. راقب السجلات للتعديلات المريبة على معامل المجموعة.