This advisory contains mitigations for Unverified Password Change, and Cross-site Scripting vulnerabilities in the Johnson Controls Metasys ADS ADX OAS Servers.

Johnson Controls Metasys ADS ADX OAS Servers

The device suffers from multiple vulnerabilities including: Default Credentials, CSRF, Authenticated Stored XSS and Open Redirect.

Title: JM-DATA ONU JF511-TV Multiple Remote Vulnerabilities  
Advisory ID: ZSL-2022-5708  
Type: Local/Remote  
Impact: Cross-Site Scripting, Spoofing, System Access  
Risk: (4/5)  
Release Date: 14.06.2022

**Summary**

This ONU is the perfect GEPON home and business gateway. It is an all-rounder in perfection. It can BRIDGE/NAT/RIP ROUTEND and COMBINED.

**Description**

The device suffers from multiple vulnerabilities including: Default Credentials, CSRF, Authenticated Stored XSS and Open Redirect.

**Vendor**

JM-DATA GmbH - https://www.jm-data.at

**Affected Version**

1.0.67  
1.0.62  
1.0.55

**Tested On**

Boa/0.93.15

**Vendor Status**

N/A

**PoC**

jm\_data-JF511-TV\_info.txt

**Credits**

Vulnerability discovered by Neurogenesia - <neurogenesia@segfault.mk\>

**References**

N/A

**Changelog**

\[14.06.2022\] - Initial release

**Contact**

Zero Science Lab

Web: https://www.zeroscience.mk  
e-mail: lab@zeroscience.mk

JM-DATA ONU JF511-TV Multiple Remote Vulnerabilities

In Piwigo 11.5.0, there exists a persistent cross-site scripting in the single mode function through /admin.php?page=batch_manager&mode=unit.

**Description:**  
In the single mode function of the Piwigo system, modifying the author parameter of the picture can cause persistent cross-site scripting  
**Vulnerable Instances:**  
/admin.php?page=batch\_manager&mode=unit  
  
**affected source code file**  

**request**

    POST /admin.php?page=batch_manager&mode=unit HTTP/1.1
    Host: 127.0.0.1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
    Accept-Encoding: gzip, deflate
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 152
    Origin: http://127.0.0.1
    Connection: close
    Referer: http://127.0.0.1/admin.php?page=batch_manager&mode=unit
    Cookie:  pwg_id=mof6jca30q9tr1qu48hhvqi143
    Upgrade-Insecure-Requests: 1
    Sec-Fetch-Dest: document
    Sec-Fetch-Mode: navigate
    Sec-Fetch-Site: same-origin
    Sec-Fetch-User: ?1
    
    element_ids=4&name-4=test&author-4=11111%3Cimg+src%3Dx+onerror%3Dalert%28document.cookie%29%3E11&date_creation-4=&level-4=0&description-4=&submit=Submit
    

**suggestion**  
Restrict user input and output

CVE-2021-40678: Persistent Cross Site Scripting in Batch Manager(version:11.5.0) · Issue #1476 · Piwigo/Piwigo

A vulnerability has been identified in Teamcenter Active Workspace V5.2 (All versions < V5.2.9), Teamcenter Active Workspace V6.0 (All versions < V6.0.3). A reflected cross-site scripting (XSS) vulnerability exists in the web interface of the affected application that could allow an attacker to execute malicious code by tricking users into accessing a malicious link.

%PDF-1.5 %���� 1 0 obj << /D \[2 0 R /XYZ 70.866 771.024 null\] >> endobj 3 0 obj << /D \[2 0 R /XYZ 70.866 630.026 null\] >> endobj 4 0 obj << /D \[2 0 R /XYZ 70.866 599.834 null\] >> endobj 5 0 obj << /D \[2 0 R /XYZ 70.866 409.012 null\] >> endobj 6 0 obj << /D \[2 0 R /XYZ 70.866 302.108 null\] >> endobj 7 0 obj << /D \[8 0 R /XYZ 85.039 493.531 null\] >> endobj 9 0 obj << /D \[8 0 R /XYZ 70.866 221.116 null\] >> endobj 10 0 obj << /S /GoTo /D \[2 0 R /Fit\] >> endobj 2 0 obj << /Contents 11 0 R /Type /Page /Resources 12 0 R /Parent 13 0 R /Annots \[14 0 R 15 0 R 16 0 R 17 0 R 18 0 R 19 0 R 20 0 R 21 0 R 22 0 R\] /MediaBox \[0 0 595.276 841.89\] >> endobj 14 0 obj << /A << /S /URI /Type /Action /URI (https://support.sw.siemens.com/) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[303.117 500.362 446.757 511.779\] >> endobj 15 0 obj << /A << /S /GoTo /D (section\*.3) >> /Subtype /Link /C \[1 0 0\] /Type /Annot /H /I /Border \[0 0 0\] /Rect \[302.649 474.962 433.497 487.64\] >> endobj 16 0 obj << /A << /S /URI /Type /Action /URI (https://support.sw.siemens.com/) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[303.117 446.367 446.757 457.784\] >> endobj 17 0 obj << /A << /S /GoTo /D (section\*.3) >> /Subtype /Link /C \[1 0 0\] /Type /Annot /H /I /Border \[0 0 0\] /Rect \[302.649 420.967 433.497 433.644\] >> endobj 18 0 obj << /A << /S /GoTo /D (section\*.2) >> /Subtype /Link /C \[1 0 0\] /Type /Annot /H /I /Border \[0 0 0\] /Rect \[386.143 318.925 524.579 330.461\] >> endobj 19 0 obj << /A << /S /GoTo /D (section\*.4) >> /Subtype /Link /C \[1 0 0\] /Type /Annot /H /I /Border \[0 0 0\] /Rect \[147.498 301.112 309.548 312.529\] >> endobj 20 0 obj << /A << /S /URI /Type /Action /URI (https://www.siemens.com/cert/operational-guidelines-industrial-security) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[164.798 210.036 487.754 221.572\] >> endobj 21 0 obj << /A << /S /URI /Type /Action /URI (https://www.siemens.com/industrialsecurity) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[406.699 180.267 525.406 191.684\] >> endobj 12 0 obj << /ProcSet \[/PDF /Text\] /Font << /F51 23 0 R /F48 24 0 R >> >> endobj 11 0 obj << /Filter /FlateDecode /Length 2484 >> stream x��ZKs����W��j5��ÕW�\]�X�"R�ly�@���Z�\`P�ͯO7f@ H�E;��\`0�ӯ����1��۳��g��H9�4���!2�X�#�Q�D�E�)���\*Y�snl

CVE-2022-32145

A vulnerability has been identified in Mendix SAML Module (Mendix 7 compatible) (All versions < V1.16.6), Mendix SAML Module (Mendix 8 compatible) (All versions < V2.2.2), Mendix SAML Module (Mendix 9 compatible) (All versions < V3.2.3). In certain configurations SAML module is vulnerable to Cross Site Scripting (XSS) attacks due to insufficient error message sanitation. This could allow an attacker to execute malicious code by tricking users into accessing a malicious link.

%PDF-1.5 %���� 1 0 obj << /D \[2 0 R /XYZ 70.866 771.024 null\] >> endobj 3 0 obj << /D \[2 0 R /XYZ 70.866 630.026 null\] >> endobj 4 0 obj << /D \[2 0 R /XYZ 70.866 548.019 null\] >> endobj 5 0 obj << /D \[2 0 R /XYZ 70.866 289.263 null\] >> endobj 6 0 obj << /D \[2 0 R /XYZ 70.866 230.18 null\] >> endobj 7 0 obj << /D \[8 0 R /XYZ 85.039 379.817 null\] >> endobj 9 0 obj << /D \[8 0 R /XYZ 70.866 180.425 null\] >> endobj 10 0 obj << /S /GoTo /D \[2 0 R /Fit\] >> endobj 2 0 obj << /Contents 11 0 R /Type /Page /Resources 12 0 R /Parent 13 0 R /Annots \[14 0 R 15 0 R 16 0 R 17 0 R 18 0 R 19 0 R 20 0 R 21 0 R 22 0 R 23 0 R 24 0 R\] /MediaBox \[0 0 595.276 841.89\] >> endobj 14 0 obj << /A << /S /URI /Type /Action /URI (https://marketplace.mendix.com/link/component/1174/) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[303.117 446.564 518.276 457.981\] >> endobj 16 0 obj << /A << /S /URI /Type /Action /URI (https://marketplace.mendix.com/link/component/1174/) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[303.117 404.524 518.276 415.941\] >> endobj 18 0 obj << /A << /S /URI /Type /Action /URI (https://marketplace.mendix.com/link/component/1174/) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[303.117 362.483 518.276 373.9\] >> endobj 20 0 obj << /A << /S /GoTo /D (section\*.2) >> /Subtype /Link /C \[1 0 0\] /Type /Annot /H /I /Border \[0 0 0\] /Rect \[386.143 246.996 524.579 258.533\] >> endobj 21 0 obj << /A << /S /GoTo /D (section\*.4) >> /Subtype /Link /C \[1 0 0\] /Type /Annot /H /I /Border \[0 0 0\] /Rect \[147.498 229.183 309.548 240.6\] >> endobj 22 0 obj << /A << /S /URI /Type /Action /URI (https://www.siemens.com/cert/operational-guidelines-industrial-security) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[164.798 138.107 487.754 149.644\] >> endobj 23 0 obj << /A << /S /URI /Type /Action /URI (https://www.siemens.com/industrialsecurity) >> /C \[0 1 1\] /Subtype /Link /Type /Annot /H /I /Border \[0 0 0\] /Rect \[406.699 108.339 525.406 119.756\] >> endobj 12 0 obj << /ProcSet \[/PDF /Text\] /Font << /F52 25 0 R /F49 26 0 R >> >> endobj 11 0 obj << /Filter /FlateDecode /Length 2785 >> stream x���r�8���m��L���^<���l�d-9�����Y�H I�ٿ�ƃ�(Q�

CVE-2022-32286

Cross-site Scripting (XSS) - Stored in GitHub repository nocodb/nocodb prior to 0.91.7+.

@@ -242,9 +242,9 @@

  

<p

v-else

v-dompurify-html\="log.details"

class\="caption mb-0"

style\="word-break: break-all"

v-html\="log.details"

/>

  

<p class\="time text-right mb-0"\>

@@ -329,6 +329,7 @@ import EditableCell from '~/components/project/spreadsheet/components/EditableCe

import colors from '@/mixins/colors'

import VirtualCell from '~/components/project/spreadsheet/components/VirtualCell'

import VirtualHeaderCell from '~/components/project/spreadsheet/components/VirtualHeaderCell'

import getPlainText from '~/components/project/spreadsheet/helpers/getPlainText'

const relativeTime \= require('dayjs/plugin/relativeTime')

const utc \= require('dayjs/plugin/utc')

@@ -555,8 +556,8 @@ export default {

fk\_model\_id: this.meta.id,

column\_name: key,

row\_id: id,

value: updatedObj\[key\],

prev\_value: this.oldRow\[key\]

value: getPlainText(updatedObj\[key\]),

prev\_value: getPlainText(this.oldRow\[key\])

})

.then(() \=> {

})

CVE-2022-2079: Fix: Sanitise comment data  (#2343) · nocodb/nocodb@362f8f0

Cross-site scripting vulnerability in SHIRASAGI v1.0.0 to v1.14.2, and v1.15.0 allows a remote attacker to inject an arbitrary script via unspecified vectors.

*    「シラサギ」でサイト運用をもっと便利に、そして安価に。  シラサギは「みんなで育てる」を合い言葉に生まれた、中・大規模団体向けソフトウェアです。  
    公開以来、国内外のユーザーやデベロッパーによってメンテナンスされることで、その品質に磨きを掛け続けています。  
    官公庁、病院、大学、企業など、幅広いクライアントに活用されている本システムを、これからのウェブサイト構築にお役立てください。
*    中・大規模サイトの運用も楽々  シラサギのCMS（コンテンツ管理システム）を使えば、誰でもすぐにウェブサイトを更新することができます。  
    テキストや画像の更新はもちろん、ファイルのアップロードや地図の表示、関連記事へのリンクなど機能も豊富。  
    大きな労力と費用を掛けて更新していた中・大規模サイトの運用も、これで安心です。
*    業務の効率化・コスト削減を実現  オフィス内の情報を公開、共有、活用するためのツールも充実しています。  
    オープンソースなので、もちろん基本的な機能はすべて無料。  
    企業内のコミュニケーションを高めながら、業務の効率化やコスト削減につなげてください。
*    あらゆる場面でメールを活用  会社や自宅のPCはもちろん、スタッフのスマホやタブレットからも、すぐに利用できるのがウェブメールの強みです。  
    IDとパスワードさえあれば、いつものメール環境を再現し、いつでも、どこでも、活用できます。

オープンソースソフトウェア CMS グループウェア ウェブメール

*   ダウンロードシラサギ最新版をGitHubからダウンロード詳細へ
*   オンラインデモシラサギの操作を体験できます。
    
    クラウド環境LGWAN-ASP環境
    

*   シラサギとは
*   インストール方法
*   操作マニュアル
*   よくある質問

**お知らせ**

2021年11月15日

その他 お知らせ

**LGWAN-ASPのインターネット連携オプションについて**

2021年9月21日

その他 お知らせ

**v1.14.0の留意事項について**

2021年8月6日

その他 お知らせ

**v1.14.1の不具合修正について**

2020年3月27日

その他 お知らせ

**シラサギ v1.13.0 リリース延期のお知らせ**

2019年10月23日

その他 お知らせ

**サーバーメンテナンスのお知らせ**

もっと見る RSS

**イベント**

2017年10月23日

イベント報告 お知らせ

**シラサギハンズオン in 広島（10月20日）開催報告**

2017年10月12日

イベント報告 お知らせ

**シラサギハンズオン in 鹿児島 powered by さくらのクラウド（10月11日）開催報告**

2017年10月3日

イベント報告 お知らせ

**シラサギハンズオン in 仙台 powered by さくらのクラウド（9月30日）開催報告**

2017年9月13日

イベント告知 お知らせ

**シラサギハンズオン in 広島（10月20日）を開催します。**

2017年9月9日

イベント告知 お知らせ

**シラサギハンズオン in 鹿児島 powered by さくらのクラウド（10月11日）を開催します。**

もっと見る RSS

**その他**

2022年6月9日

その他

**JVN#32962443 SHIRASAGI におけるクロスサイト・スクリプティング脆弱性**

2021年11月15日

その他 お知らせ

**LGWAN-ASPのインターネット連携オプションについて**

2021年9月21日

その他 お知らせ

**v1.14.0の留意事項について**

2021年8月6日

その他 お知らせ

**v1.14.1の不具合修正について**

2020年7月9日

その他

**JVN#55657988 SHIRASAGI におけるオープンリダイレクトの脆弱性**

もっと見る RSS

**リリースノート**

RSS

2022年6月11日**シラサギ1.16.0 リリース**

2022年5月27日**シラサギ1.16.0 RC リリース**

2022年5月13日**シラサギ1.14.3リリース**

2021年12月22日**シラサギ1.15.0 リリース**

2021年12月14日**シラサギ1.15.0 RC リリース**

一覧を見る

Facebook

*   シラサギ  
    LGWAN-ASPサービス
*   シラサギ  
    クラウドサービス
*   シラサギ  
    業務代行サービス
*   シラサギ  
    講習会サービス
*   シラサギ  
    サポートサービス

CVE-2022-29485: SHIRASAGI公式サイト

A cross-site scripting (XSS) vulnerability exists in Mini CMS V1.11. The vulnerability exists in the article upload: post-edit.php page.

**Have a question about this project?** Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Pick a username

Email Address

Password

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

CVE-2021-41663: An xss vulnerability was found where my article was posted · Issue #41 · bg5sbk/MiniCMS

DOM-based Reflected Cross-Site Scripting (XSS) vulnerability in Elementor's Elementor Website Builder plugin <= 3.5.5 versions.

 Verified

 Fixed

**4.7**

CVSS 3.1 score Medium severity

Monitoring Coming soon

PSID 

3aba37f2a40a

Classification 

Cross Site Scripting (XSS)

OWASP Top 10 

A7: Cross-Site Scripting (XSS)

Publicly disclosed

2022-06-13

**Details**

Unauthenticated DOM-based Reflected Cross-Site Scripting (XSS) vulnerability discovered by Rotem Bar (Patchstack Alliance) in WordPress Elementor plugin (versions <= 3.5.5).

**Solution**

Update the WordPress Elementor plugin to the latest available version (at least 3.5.6).

**References**

Vulnerability details

CVE-2022-29455: WordPress Elementor plugin <= 3.5.5 - Unauthenticated DOM-based Reflected Cross-Site Scripting (XSS) vulnerability - Patchstack

The Keep Backup Daily plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘t’ parameter in versions up to, and including, 2.0.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.

*   **keep-backup-daily/trunk/inc/functions.php**
    
    r2548175
    
    r2727789
    
     
    
    603
    
    603
    
                }else{
    
    604
    
    604
    
                     
    
    605
    
     
    
                    $kbd\_premium\_link = '<a href="'.$kbd\_premium\_link.'" title="'.\_\_('Go Premium','wpkbd').'" target="\_blank">'.\_\_('Go Premium','wpkbd').'</a>';
    
     
    
    605
    
                    $kbd\_premium\_link = '<a href="'.esc\_url($kbd\_premium\_link).'" title="'.\_\_('Go Premium','wpkbd').'" target="\_blank">'.\_\_('Go Premium','wpkbd').'</a>';
    
    606
    
    606
    
                    array\_unshift($links, $settings\_link, $kbd\_premium\_link);
    
    607
    
    607
    
               
    
*   **keep-backup-daily/trunk/inc/kbd\_settings.php**
    
    r2537258
    
    r2727789
    
     
    
    57
    
    57
    
    58
    
    58
    
    <form class="nav-tab-content" action="<?php echo $\_SERVER\['REQUEST\_URI'\]; ?>" method="post">
    
    59
    
     
    
        <input type="hidden" name="wpkbd\_tn" value="<?php echo isset($\_GET\['t'\])?$\_GET\['t'\]:'0'; ?>" />
    
     
    
    59
    
        <input type="hidden" name="wpkbd\_tn" value="<?php echo (int)(isset($\_GET\['t'\])?$\_GET\['t'\]:'0'); ?>" />
    
    60
    
    60
    
    61
    
    61
    
*   **keep-backup-daily/trunk/index.php**
    
    r2548175
    
    r2727789
    
     
    
    4
    
    4
    
    Plugin URI: http://androidbubble.com/blog/website-development/php-frameworks/wordpress/plugins/wordpress-plugin-keep-backup-daily/1046
    
    5
    
    5
    
    Description: This plugin will backup the mysql tables and email to a specified email address daily, weekly, monthly or even yearly.
    
    6
    
     
    
    Version: 2.0.2
    
     
    
    6
    
    Version: 2.0.3
    
    7
    
    7
    
    Author: Fahad Mahmood
    
    8
    
    8
    
    Author URI: https://www.androidbubbles.com
    
*   **keep-backup-daily/trunk/readme.txt**
    
    r2548175
    
    r2727789
    
     
    
    3
    
    3
    
    Tags: regular backup, daily backup, keep backup daily, backup, back up, database security, free backup, db backup, database backup, email database backup, restore database backup
    
    4
    
    4
    
    Requires at least: 3.0
    
    5
    
     
    
    Tested up to: 5.7
    
    6
    
     
    
    Stable tag: 2.0.2
    
     
    
    5
    
    Tested up to: 5.9
    
     
    
    6
    
    Stable tag: 2.0.3
    
    7
    
    7
    
    Requires PHP: 7.0
    
    8
    
    8
    
    License: GPL2
    
    …
    
    …
    
     
    
    13
    
    13
    
    \== Description ==
    
    14
    
    14
    
    \* Author: \[Fahad Mahmood\](https://www.androidbubbles.com/contact)
    
    15
    
     
    
    \* Project URI: <http://androidbubble.com/blog/website-development/php-frameworks/wordpress/plugins/wordpress-plugin-keep-backup-daily/1046\>
    
     
    
    15
    
    \* Project URI: <https://androidbubble.com/blog/wordpress/plugins/keep-backup-daily\>
    
    16
    
    16
    
    \* License: GPL 3. See License below for copyright jots and tittles.
    
    17
    
    17
    
    …
    
    …
    
     
    
    119
    
    119
    
    120
    
    120
    
    \== Changelog ==
    
     
    
    121
    
    \= 2.0.3 =
    
     
    
    122
    
    \* Improved the security measures. \[21/05/2022\]\[Thanks to Eduardo Azevedo\]
    
    121
    
    123
    
    \= 2.0.2 =
    
    122
    
    124
    
    \* Assets updated.
    
    …
    
    …
    
     
    
    219
    
    221
    
    220
    
    222
    
    \== Upgrade Notice ==
    
     
    
    223
    
    \= 2.0.3 =
    
     
    
    224
    
    Improved the security measures.
    
    221
    
    225
    
    \= 2.0.2 =
    
    222
    
    226
    
    Assets updated.

Tag

#xss