Alex Williams

**Name of the Vulnerable Software and Affected Versions** GFI HelpDesk versões anteriores a 4.99.10 **Description** Um problema de cross-site scripting armazenado existe no módulo de Relatórios. O parâmetro `title` é passado diretamente para a função `SWIFT Report::Create()` sem a sanitização de HTML. Isso permite que atacantes injetem JavaScript arbitrário no campo de título do relatório durante a criação ou edição de um relatório. O payload injetado é executado quando membros da equipe visualizam e clicam no link do relatório afetado na interface de Gerenciamento de Relatórios. **Recommendations** Atualize para a versão 4.99.10 ou posterior. Como medida paliativa temporária, restrinja o acesso ao módulo de Relatórios ou evite usar o parâmetro `title` na interface afetada até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** GFI HelpDesk versões anteriores a 4.99.9 **Description** Um problema de cross-site scripting armazenado existe na funcionalidade de gerenciamento de idioma. O parâmetro POST 'charset' é passado diretamente para a função `SWIFT Language::Create()` sem sanitização HTML e, posteriormente, é renderizado sem sanitização por `View Language.RenderGrid()`. Isso permite que um administrador autenticado injete JavaScript arbitrário através do campo `charset` ao criar ou editar um idioma, o qual é executado no navegador de qualquer administrador que visualize a página de Idiomas. **Recommendations** Atualizar para a versão 4.99.9 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GFI HelpDesk versões anteriores a 4.99.9 **Description** Um problema de cross-site scripting armazenado existe no módulo Troubleshooter. Um membro da equipe autenticado pode injetar JavaScript arbitrário no campo de assunto da etapa porque o parâmetro POST 'subject' não é sanitizado nas funções `Controller Step.InsertSubmit()` e `EditSubmit()` antes de ser renderizado por `View Step.RenderViewSteps()`. O payload é executado quando um usuário navega até Troubleshooter > View Troubleshooter e clica no link da etapa afetada. **Recommendations** Atualize para a versão 4.99.9 ou posterior. Como medida paliativa temporária, restrinja o acesso ao módulo Troubleshooter para membros da equipe que não necessitem dele.

**Name of the Vulnerable Software and Affected Versions** GFI HelpDesk versões anteriores a 4.99.9 **Description** Um problema de cross-site scripting armazenado existe no campo de assunto do ticket. Membros da equipe autenticados podem injetar JavaScript malicioso manipulando o parâmetro POST 'editsubject'. Isso ocorre devido à sanitização inadequada na função `Controller Ticket.EditSubmit()`, que ignora o método `SanitizeForXSS()` incompleto, permitindo a execução de JavaScript arbitrário quando outros membros da equipe ou administradores visualizam o ticket afetado. **Recommendations** Atualize para a versão 4.99.9 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `Controller Ticket.EditSubmit()` ou ao parâmetro 'editsubject' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GFI HelpDesk versões anteriores a 4.99.9 **Description** Um problema de cross-site scripting armazenado existe na funcionalidade de criação e edição de grupos de modelos. Administradores autenticados podem injetar JavaScript arbitrário ao manipular o parâmetro POST `companyname`, que carece de sanitização HTML adequada. Scripts maliciosos injetados através do campo `companyname` são executados nos navegadores de qualquer administrador que visualize a página 'Templates > Groups'. **Recommendations** Atualize para a versão 4.99.9 ou posterior.

Name of the Vulnerable Software and Affected Versions Checkmk versões 2.2.0 (EOL), 2.3.0 através de 2.3.0p45, 2.4.0 através de 2.4.0p24, e 2.5.0 (beta) através de 2.5.0b2 Description Sanitização insuficiente dos links de título do painel do dashboard permite que um invasor com privilégios de criação de painel execute ataques de scripting cross-site (XSS) armazenado. Um invasor pode enganar uma vítima para clicar em um link de título de painel criado em um painel compartilhado. Recommendations Atualize para a versão Checkmk 2.3.0p46 ou posterior. Atualize para a versão Checkmk 2.4.0p25 ou posterior. Atualize para a versão Checkmk 2.5.0b3 ou posterior.

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores Description As versões 3.3.25 e anteriores do Endian Firewall são suscetíveis a ataques de cross-site scripting (XSS) persistente através do parâmetro `remark` no endpoint '/cgi-bin/dnat.cgi'. Um atacante autenticado pode injetar código JavaScript arbitrário que é armazenado e subsequentemente executado quando outros usuários acessam a página afetada. Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versions 3.3.25 and prior Description Endian Firewall versions 3.3.25 and earlier are susceptible to stored cross-site scripting (XSS) through the `remark` parameter in the '/cgi-bin/snat.cgi' endpoint. An authenticated attacker can inject arbitrary JavaScript code, which is then stored and executed when other users access the affected page. Recommendations Update Endian Firewall to a version later than 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versions 3.3.25 and prior Description Endian Firewall versions 3.3.25 and earlier are susceptible to stored cross-site scripting (XSS) through the `remark` parameter in the '/cgi-bin/outgoingfw.cgi' endpoint. An authenticated attacker can inject arbitrary JavaScript code that is stored and executed when other users access the affected page. Recommendations Update Endian Firewall to a version later than 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versions 3.3.25 and prior Description Endian Firewall versions 3.3.25 and earlier are susceptible to stored cross-site scripting (XSS) through the `remark` parameter in the '/cgi-bin/routing.cgi' endpoint. An authenticated attacker can inject arbitrary JavaScript code that is stored and executed when other users access the affected page. Recommendations Update Endian Firewall to a version later than 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versions 3.3.25 and prior Description Endian Firewall versions 3.3.25 and earlier are susceptible to stored cross-site scripting (XSS) through the `remark` user `ham spam` parameter in the '/cgi-bin/salearn.cgi' endpoint. An authenticated attacker can inject arbitrary JavaScript code that is stored and executed when other users access the affected page. Recommendations Update Endian Firewall to a version later than 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versions 3.3.25 and prior Description Endian Firewall versions 3.3.25 and earlier are susceptible to stored cross-site scripting (XSS) through the `remark` parameter in the '/manage/dhcp/fixed leases/' endpoint. An authenticated attacker can inject arbitrary JavaScript code that is stored and executed when other users access the affected page. Recommendations Update Endian Firewall to a version later than 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versions 3.3.25 and prior Description Endian Firewall versions 3.3.25 and earlier are susceptible to stored cross-site scripting (XSS). An authenticated attacker can inject malicious JavaScript code through the `name` parameter of the '/manage/qos/classes/' endpoint. This injected code is then stored and executed when other authenticated users access the affected page. Recommendations Update Endian Firewall to a version later than 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores Description As versões 3.3.25 e anteriores do Endian Firewall são suscetíveis a cross-site scripting (XSS) armazenado através do parâmetro `dscp` no endpoint da API '/manage/qos/rules/'. Um invasor autenticado pode injetar código JavaScript arbitrário que é armazenado e executado quando outros usuários acessam a página afetada. Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores Description As versões 3.3.25 e anteriores do Endian Firewall permitem que usuários autenticados executem comandos arbitrários do sistema operacional através do parâmetro `DATE` no endpoint '/cgi-bin/logs smtp.cgi'. A vulnerabilidade surge de uma validação incompleta de expressão regular ao construir um caminho de arquivo usando o valor do parâmetro `DATE`, que é então passado para uma chamada de função `open()` em Perl, levando à injeção de comando. Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Nome do Software Vulnerável e Versões Afetadas Endian Firewall versões 3.3.25 e anteriores Descrição As versões 3.3.25 e anteriores do Endian Firewall são suscetíveis a cross-site scripting (XSS) armazenado através do parâmetro `remark` no endpoint '/manage/dnsmasq/hosts/'. Um atacante autenticado pode injetar código JavaScript arbitrário que é armazenado e executado quando outros usuários acessam a página afetada. Recomendações Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores Description Usuários autenticados podem executar comandos arbitrários no sistema operacional através do parâmetro `DATE` no endpoint '/cgi-bin/logs firewall.cgi'. Isso ocorre devido a uma validação incompleta de expressão regular ao construir um caminho de arquivo usando o valor do parâmetro `DATE`, que é então passado para uma chamada de função `open()` em Perl, levando à injeção de comandos. Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores Description As versões 3.3.25 e anteriores do Endian Firewall permitem que usuários autenticados executem comandos arbitrários do sistema operacional através do parâmetro `DATE` do endpoint '/cgi-bin/logs clamav.cgi'. O valor do parâmetro `DATE` é usado na construção de um caminho de arquivo passado para uma função Perl `open()`, permitindo a injeção de comandos devido à validação incompleta da expressão regular. Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores Description As versões 3.3.25 e anteriores do Endian Firewall permitem que usuários autenticados executem comandos arbitrários do sistema operacional através do parâmetro `DATE` no endpoint '/cgi-bin/logs openvpn.cgi'. O valor do parâmetro `DATE` é usado para construir um caminho de arquivo passado para uma chamada de função Perl `open()`, permitindo a injeção de comandos devido à validação incompleta da expressão regular. Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.

Name of the Vulnerable Software and Affected Versions Versões do Endian Firewall 3.3.25 e anteriores Description As versões 3.3.25 e anteriores do Endian Firewall permitem que usuários autenticados executem comandos arbitrários do SO através do parâmetro `DATE` para o endpoint da API '/cgi-bin/logs ids.cgi'. O valor do parâmetro `DATE` é usado para construir um caminho de arquivo que é passado para uma chamada de função Perl `open()`. Isso permite a injeção de comandos devido a uma validação incompleta de expressão regular. Recommendations Atualize o Endian Firewall para uma versão posterior a 3.3.25.