База данных уязвимостей CVE

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/outgoingfw.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/incoming.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и выполняется, …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/snat.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /cgi-bin/dnat.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) с помощью параметра dscp в /manage/qos/rules/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр имени в /manage/qos/classes/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) с помощью параметра спама примечания пользователя в /cgi-bin/salearn.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /manage/dhcp/fixed_leases/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр NAME в /cgi-bin/uplinkeditor.cgi. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …

Брандмауэр Endian версии 3.3.25 и более ранних версий разрешает сохранение межсайтовых сценариев (XSS) через параметр примечания в /manage/dnsmasq/hosts/. Злоумышленник, прошедший проверку подлинности, может внедрить произвольный код JavaScript, который сохраняется и …