Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /cgi-bin/snat.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the remark parameter of /cgi-bin/snat.cgi that allows authenticated attackers to inject malicious JavaScript. The injected code executes when other users access the affected page, potentially compromising user sessions and sensitive firewall configurations.
ثغرة XSS مخزنة في معامل الملاحظات بمكون SNAT في جدار حماية Endian تسمح للمستخدمين المصرح لهم بحقن كود JavaScript ضار. يتم تخزين الكود المحقون في قاعدة البيانات وتنفيذه في متصفح أي مستخدم يعرض صفحة التكوين المتأثرة. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى بيانات اعتماد المسؤول أو تعديل إعدادات جدار الحماية الحرجة.
جدار حماية Endian الإصدار 3.3.25 وما قبله يحتوي على ثغرة XSS مخزنة في معامل الملاحظات في /cgi-bin/snat.cgi تسمح للمهاجمين المصرح لهم بحقن JavaScript ضار. يتم تنفيذ الكود المحقون عندما يصل المستخدمون الآخرون إلى الصفحة المتأثرة، مما قد يعرض جلسات المستخدم وتكوينات جدار الحماية الحساسة للخطر.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Restrict administrative access to firewall management interfaces. Apply web application firewall rules to filter malicious JavaScript patterns. Monitor firewall logs for suspicious configuration changes.
قم بترقية جدار حماية Endian إلى الإصدار 3.3.26 أو أحدث فوراً. قم بتطبيق التحقق من صحة الإدخال وترميز الإخراج لجميع المعاملات المدخلة من المستخدم. قيد الوصول الإداري إلى واجهات إدارة جدار الحماية. طبق قواعد جدار حماية تطبيقات الويب لتصفية أنماط JavaScript الضارة. راقب سجلات جدار الحماية للكشف عن تغييرات التكوين المريبة.