CVE-2019-25404

Nome do Software Vulnerável e Versões Afetadas Comodo Dome Firewall versão 2.7.0

Descrição Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem scripts maliciosos ao enviar entradas manipuladas por meio de parâmetros de gerenciamento de administrador. Especificamente, payloads de script podem ser injetados nos parâmetros admin name, name e surname via requisições POST para o endpoint '/korugan/admins'. Esses scripts são armazenados e executados posteriormente quando administradores acessam a interface.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.