Ozer Goker

**Name of the Vulnerable Software and Affected Versions** OrientDB version 3.0.17 **Description** OrientDB 3.0.17 has a stored cross-site scripting issue. Authenticated attackers can inject malicious scripts by creating users with script payloads in the `name` parameter. Attackers can send POST requests to the `/document` API endpoint with JavaScript code in the `name` field, leading to arbitrary script execution when users view the application. **Recommendations** Avoid creating users with script payloads in the `name` parameter. Restrict or sanitize input to the `name` parameter when creating users. As a temporary workaround, consider disabling user creation functionality until a fix is available.

**Name of the Vulnerable Software and Affected Versions** OrientDB version 3.0.17 **Description** The software contains a reflected cross-site scripting issue that allows attackers to inject malicious scripts. Attackers can send POST requests to the ''/document/demodb/-1:-1'' API endpoint with script tags in the `name` parameter to execute arbitrary JavaScript in users' browsers. The attack involves submitting crafted JSON payloads to the document endpoint. **Recommendations** Apply input validation and sanitization to the `name` parameter in the ''/document/demodb/-1:-1'' API endpoint to prevent the injection of script tags.

**Name of the Vulnerable Software and Affected Versions** phpMoAdmin version 1.1.5 **Description** The software contains a reflected cross-site scripting issue that allows attackers to inject malicious scripts. Unauthenticated attackers can manipulate the `newdb` parameter in the `moadmin.php` file to inject JavaScript payloads. Attackers can create URLs with these payloads, causing arbitrary code execution in users' browsers when they visit the malicious link. The vulnerable parameter is `newdb` within the ''/moadmin.php'' endpoint. **Recommendations** Update phpMoAdmin to a newer version that addresses this issue. As a temporary workaround, sanitize the `newdb` parameter in the ''moadmin.php'' file to prevent the injection of malicious scripts.

**Name of the Vulnerable Software and Affected Versions** OrientDB version 3.0.17 GA Community Edition **Description** The software contains cross-site request forgery flaws that could allow attackers to perform unauthorized actions. This is achieved by creating malicious requests to API endpoints such as '/database/', '/command/', and '/document/'. Specifically, attackers can create or delete databases, modify schema classes, manage users, and create functions by sending authenticated requests without proper token validation. These issues are combined with reflected and stored cross-site scripting flaws in the web interface. **Recommendations** Apply updates to address the identified cross-site request forgery and cross-site scripting issues.

**Name of the Vulnerable Software and Affected Versions** PHPMoAdmin version 1.1.5 **Description** The software contains a cross-site request forgery flaw. This allows attackers to perform unauthorized database operations by creating malicious requests. Attackers can deceive authenticated users into submitting GET requests to the `moadmin.php` endpoint with parameters such as `action`, `db`, and `collection`. This enables the creation, deletion, or repair of databases and collections without the user's knowledge. The vulnerable parameter is `action`. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `moadmin.php` endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** phpMoAdmin version 1.1.5 **Description** The software contains a stored cross-site scripting issue that allows attackers without authentication to inject malicious scripts. This is achieved by manipulating the `collection` parameter. Attackers can send GET requests to the ''moadmin.php'' endpoint with script payloads in the `collection` parameter during collection creation. This allows for the execution of arbitrary JavaScript in the browsers of users. **Recommendations** Update phpMoAdmin to a newer version that addresses this issue. As a temporary workaround, sanitize the `collection` parameter to prevent script injection. Restrict access to the ''moadmin.php'' endpoint to authorized users only.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem código JavaScript malicioso. Isso é feito enviando entradas manipuladas para o parâmetro `comment` através do endpoint "/admin profiles", que então é executado nos navegadores de outros usuários que visualizam a página afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint "/admin profiles" ou evite usar o parâmetro `comment` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes não autenticados injetem scripts maliciosos. Isso é feito enviando requisições POST para o endpoint 'login' com payloads de script no parâmetro `username`, permitindo a execução de JavaScript arbitrário nos navegadores dos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido existe onde atacantes podem injetar scripts maliciosos ao enviar entradas manipuladas para o endpoint 'snat'. Isso é feito através do envio de requisições POST contendo payloads de JavaScript nos parâmetros `port` ou `snat to ip`, resultando na execução de scripts arbitrários nos navegadores dos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint 'snat' ou evite o uso dos parâmetros `port` e `snat to ip` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido existe na interface de agendamento de backup. Atacantes podem executar scripts arbitrários nos navegadores dos usuários ao enviar requisições POST para o endpoint 'backupschedule' contendo código JavaScript no parâmetro `BACKUP RCPTTO`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos nos navegadores dos usuários. Isso é feito enviando requisições POST para o endpoint "/netwizard2" usando entradas manipuladas no parâmetro `netmask addr` para executar JavaScript arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, evite usar o parâmetro `netmask addr` no endpoint "/netwizard2".

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido existe onde atacantes podem injetar scripts maliciosos manipulando o parâmetro `destination`. Isso é feito enviando requisições POST para o endpoint de roteamento, permitindo a execução de JavaScript arbitrário nos navegadores dos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos. Ao enviar solicitações POST para o endpoint de roteamento de políticas usando os parâmetros `source` e `destination`, um atacante pode executar JavaScript arbitrário nos navegadores dos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido existe onde atacantes podem injetar scripts maliciosos manipulando o parâmetro `GATEWAY GREEN`. Isso é feito enviando requisições POST para o endpoint de configuração DHCP, permitindo a execução de JavaScript arbitrário nos navegadores de administradores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos nos navegadores dos usuários. Isso é feito enviando requisições POST para o endpoint 'korugan/cmclient' com payloads de script no parâmetro `organization`, levando à execução de JavaScript arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `organization` no endpoint 'korugan/cmclient' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos ao enviar entradas manipuladas para o parâmetro `FWADDRESSES`. Isso é feito através do envio de requisições POST para o endpoint '/korugan/fwgroups' com payloads de script, permitindo a execução de JavaScript arbitrário nos navegadores dos usuários para roubar dados de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `FWADDRESSES` no endpoint '/korugan/fwgroups' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido existe onde atacantes podem injetar scripts maliciosos ao enviar entradas não sanitizadas para o endpoint 'hotspot permanent users'. Isso é feito enviando requisições POST contendo payloads de JavaScript no parâmetro `MACADDRESSES`, levando à execução de scripts arbitrários nos navegadores dos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `MACADDRESSES` no endpoint 'hotspot permanent users' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes não autenticados injetem scripts maliciosos. Ao criar requisições para o endpoint "/manage/ips/appid/" e manipular o parâmetro `ID`, atacantes podem executar JavaScript arbitrário nos navegadores das vítimas. **Recomendações** Como medida paliativa temporária, evite usar o parâmetro `ID` no endpoint "/manage/ips/appid/" até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos ao enviar entradas manipuladas. Atacantes podem enviar requisições POST para o endpoint 'QoS devices management' utilizando o parâmetro `device` para executar JavaScript arbitrário nos navegadores dos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro `device` no endpoint 'QoS devices management' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Comodo Dome Firewall versão 2.7.0 **Descrição** Um problema de cross-site scripting armazenado existe onde atacantes podem injetar scripts maliciosos ao enviar entradas manipuladas para o parâmetro `newLicense`. Isso é feito através do envio de requisições POST para o endpoint de ativação de licença, permitindo a execução de JavaScript arbitrário nos navegadores de administradores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint de ativação de licença ou evite usar o parâmetro `newLicense` até que uma correção esteja disponível.