Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the NAME parameter to /cgi-bin/uplinkeditor.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the uplinkeditor.cgi component that allows authenticated attackers to inject malicious JavaScript through the NAME parameter. This vulnerability affects all users who view the compromised page, potentially leading to session hijacking or credential theft.
ثغرة XSS المخزنة في Endian Firewall تسمح للمهاجمين المصرحين بحقن JavaScript ضار عبر معامل NAME في صفحة محرر الارتباط. يتم تنفيذ الكود المُحقون عند عرض المستخدمين الآخرين للصفحة المتأثرة، مما يعرض بيانات الجلسة والمعلومات الحساسة للخطر.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في مكون uplinkeditor.cgi تسمح للمهاجمين المصرحين بحقن JavaScript ضار عبر معامل NAME. تؤثر هذه الثغرة على جميع المستخدمين الذين يعرضون الصفحة المتأثرة، مما قد يؤدي إلى اختطاف الجلسة أو سرقة بيانات الاعتماد.
Upgrade Endian Firewall to version 3.3.26 or later immediately. If immediate upgrade is not possible, restrict access to /cgi-bin/uplinkeditor.cgi to trusted administrators only and implement Web Application Firewall (WAF) rules to filter malicious input in the NAME parameter. Monitor logs for suspicious activity and review stored configurations for injected code.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قيد الوصول إلى /cgi-bin/uplinkeditor.cgi للمسؤولين الموثوقين فقط وطبق قواعد جدار تطبيقات الويب (WAF) لتصفية المدخلات الضارة في معامل NAME. راقب السجلات للنشاط المريب وراجع التكوينات المخزنة للبحث عن أكواد مُحقونة.