CVE-2019-25402— Comodo Dome Firewall 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-25402の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Comodo Dome Firewall 2.7.0 Cross-Site Scripting via login
ソース: NVD (National Vulnerability Database)
脆弱性説明
Comodo Dome Firewall 2.7.0 contains a reflected cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts by submitting crafted input to the username parameter. Attackers can send POST requests to the login endpoint with script payloads in the username field to execute arbitrary JavaScript in users' browsers.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Comodo Dome Firewall 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Comodo Dome Firewall是中国科摩多(Comodo)公司的一款统一威胁管理和下一代防火墙。 Comodo Dome Firewall 2.7.0版本存在跨站脚本漏洞,该漏洞源于登录端点的username参数输入验证不足,可能导致反射型跨站脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Comodo | Comodo Dome Firewall | 2.7.0 | - |
II. CVE-2019-25402の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-25402のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Comodo · 2026-02-19 · 29 CVEs total
| CVE-2019-25419 | 7.2 HIGH | Comodo Dome Firewall 2.7.0 Stored Cross-Site Scripting via schedule |
| CVE-2019-25422 | 7.2 HIGH | Comodo Dome Firewall 2.7.0 Cross-Site Scripting via vpnfw |
| CVE-2019-25405 | 7.2 HIGH | Comodo Dome Firewall 2.7.0 Stored Cross-Site Scripting via license_activation |
| CVE-2019-25403 | 6.4 MEDIUM | Comodo Dome Firewall 2.7.0 Stored Cross-Site Scripting via admin_profiles |
| CVE-2019-25404 | 6.4 MEDIUM | Comodo Dome Firewall 2.7.0 Stored Cross-Site Scripting via admins |
| CVE-2019-25425 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via smtpconfig |
| CVE-2019-25407 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Cross-Site Scripting via backupschedule |
| CVE-2019-25427 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via antispyware |
| CVE-2019-25406 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via organization Parameter |
| CVE-2019-25412 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via NTP_SERVER_LIST |
| CVE-2019-25414 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via ID Parameter Appid |
| CVE-2019-25420 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via snat |
| CVE-2019-25421 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Cross-Site Scripting via policyfw |
| CVE-2019-25426 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Cross-Site Scripting via dnsmasq |
| CVE-2019-25417 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via QoS Rules |
| CVE-2019-25430 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via vpn_users |
| CVE-2019-25416 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via device Parameter |
| CVE-2019-25424 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via https_exceptions |
| CVE-2019-25418 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via fwgroups |
| CVE-2019-25408 | 6.1 MEDIUM | Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting via netwizard2 |
Showing 20 of 29 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ製品: Comodo Dome Firewall
- CVE-2019-25430
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi - CVE-2019-25429
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi - CVE-2019-25428
Comodo Dome Firewall 2.7.0 Cross-Site Scripting via openvpn_ - CVE-2019-25427
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi - CVE-2019-25425
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi
同じベンダー: Comodo
- CVE-2019-25430
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi - CVE-2019-25429
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi - CVE-2019-25428
Comodo Dome Firewall 2.7.0 Cross-Site Scripting via openvpn_ - CVE-2019-25427
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi - CVE-2019-25425
Comodo Dome Firewall 2.7.0 Reflected Cross-Site Scripting vi
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2019-25402へのコメント
まだコメントはありません