Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /manage/vpnauthentication/user/. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the VPN authentication user management interface via the remark parameter. An authenticated attacker can inject malicious JavaScript that executes when other users access the affected page.
تسمح ثغرة XSS المخزنة في جدار حماية Endian بحقن رمز JavaScript عبر معامل الملاحظة في صفحة إدارة مستخدمي VPN. يمكن لمهاجم مصرح له تخزين رمز ضار يتم تنفيذه تلقائياً عندما يزور مسؤولون آخرون الصفحة المتأثرة. قد يؤدي هذا إلى سرقة بيانات الاعتماد أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في واجهة إدارة مستخدمي المصادقة VPN عبر معامل الملاحظة. يمكن لمهاجم مصرح له حقن JavaScript ضار يتم تنفيذه عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict administrative access to VPN authentication management interfaces.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المدخلة من المستخدم. طبق قواعد جدار تطبيقات الويب لكشف وحجب حمولات XSS. قيد الوصول الإداري إلى واجهات إدارة المصادقة VPN.