CVE-2019-25418

Nome do Software Vulnerável e Versões Afetadas Comodo Dome Firewall versão 2.7.0

Descrição Um problema de cross-site scripting refletido permite que atacantes injetem scripts maliciosos ao enviar entradas manipuladas para o parâmetro FWADDRESSES. Isso é feito através do envio de requisições POST para o endpoint '/korugan/fwgroups' com payloads de script, permitindo a execução de JavaScript arbitrário nos navegadores dos usuários para roubar dados de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro FWADDRESSES no endpoint '/korugan/fwgroups' até que o problema seja resolvido.