PT-2026-20825 · Cdome+1 · Comodo Dome Firewall+1
Ozer Goker
·
Publicado
2026-02-19
·
Atualizado
2026-02-19
·
CVE-2019-25422
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Comodo Dome Firewall versão 2.7.0
Descrição
Problemas de cross-site scripting existem através do endpoint 'vpnfw'. Atacantes podem enviar requisições POST contendo payloads de script no parâmetro
target para disparar XSS refletido ou no parâmetro remark para disparar XSS armazenado, permitindo a execução de JavaScript arbitrário nos navegadores de administradores.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comodo Dome Firewall
Dome Firewall