Endian Firewall version 3.3.25 and prior allow stored cross-site scripting (XSS) via the remark parameter to /cgi-bin/vpnfw.cgi. An authenticated attacker can inject arbitrary JavaScript that is stored and executed when other users view the affected page.
Endian Firewall versions 3.3.25 and earlier contain a stored XSS vulnerability in the remark parameter of /cgi-bin/vpnfw.cgi that allows authenticated attackers to inject malicious JavaScript. This vulnerability affects organizations using vulnerable Endian Firewall deployments for network security.
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript ضار في حقل الملاحظات (remark) الذي يتم تخزينه في النظام. عندما يقوم مستخدمون آخرون بعرض الصفحة المتأثرة، يتم تنفيذ الكود المحقون في متصفحاتهم، مما قد يؤدي إلى سرقة الجلسات أو البيانات الحساسة.
إصدارات Endian Firewall 3.3.25 والإصدارات الأقدم تحتوي على ثغرة XSS مخزنة في معامل remark في /cgi-bin/vpnfw.cgi تسمح للمهاجمين المصرح لهم بحقن JavaScript ضار. تؤثر هذه الثغرة على المنظمات التي تستخدم نشرات Endian Firewall الضعيفة لأمان الشبكة.
Upgrade Endian Firewall to version 3.3.26 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Restrict access to /cgi-bin/vpnfw.cgi to authorized administrators only. Monitor logs for suspicious remark parameter values.
قم بترقية Endian Firewall إلى الإصدار 3.3.26 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المزودة من قبل المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حقن XSS وحجبها. قيد الوصول إلى /cgi-bin/vpnfw.cgi للمسؤولين المصرح لهم فقط. راقب السجلات للقيم المريبة في معامل remark.