CVE-2019-25403

Nome do Software Vulnerável e Versões Afetadas Comodo Dome Firewall versão 2.7.0

Descrição Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem código JavaScript malicioso. Isso é feito enviando entradas manipuladas para o parâmetro comment através do endpoint "/admin profiles", que então é executado nos navegadores de outros usuários que visualizam a página afetada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint "/admin profiles" ou evite usar o parâmetro comment até que uma correção esteja disponível.