← voltar
CVE-2012-4923

CVE-2012-4923

EPSS 1.8%
Multiple cross-site scripting (XSS) vulnerabilities in Endian Firewall 2.4 allow remote attackers to inject arbitrary web script or HTML via the (1) createrule parameter to dnat.cgi, (2) addrule parameter to dansguardian.cgi, or (3) PATH_INFO to openvpn_users.cgi.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
cve_referencepacketstormsecurity.org/files/109942/Endian-UTM-Firewall-2.4.x-Cross-Site-Scripting.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/36833não verificadoexploitdbwww.exploit-db.com/exploits/36832não verificadoexploitdbwww.exploit-db.com/exploits/36831não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.org/files/109942/Endian-UTM-Firewall-2.4.x-Cross-Site-Scripting.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/73330http://www.securityfocus.com/bid/52076http://www.vulnerability-lab.com/get_content.php?id=436