База данных уязвимостей CVE

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /manage/dnsmasq/localdomains/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр ADDRESS BCC в /cgi-bin/smtprouting.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр домена в /manage/smtpscan/domainrouting/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр DOMAIN в /cgi-bin/smtpdomains.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр группы в /cgi-bin/proxygroup.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через пользовательский параметр в /cgi-bin/proxyuser.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр mimetypes в /cgi-bin/proxypolicy.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/xtaccess.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/vpnfw.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/zonefw.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …