Full Disclosure mailing list archives
DOM based XSS (Login page) in "GFI Kerio Control" Firewalls v9.3.0 / CVE-2019-16414 - working exploit attached
From: Michael Eissele <Michael.Eissele () MeinSystemhaus de>
Date: Fri, 27 Sep 2019 15:15:10 +0000
Hello there, a DOM based XSS in GFI Kerio Control v9.3.0 allows embedding of malicious code and manipulating the login page to send victim's cleartext credentials back to the attacker. A full PoC with working exploit is attached within this email. CVE: CVE-2019-16414 Vendor: GFI Product: Kerio Control (tested in v9.3.0) Vendor confirmed vulnerability: True Discoverer: Michael Eissele Exploit available: yes Calculated CVSSv3: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N Cheers, Michael. Mit freundlichen Gr??en Michael Eissele Ethical Hacker / Senior Penetration Tester CSM MeinSystemhaus Bahnhof Weidenau 6 | 57076 Siegen Hotline 0271 - 33 846 - 78 [Logo-Bits-Bytes] ein Unternehmen der CSM MeinSystemhaus Telefax 0271 - 33 846 - 15 [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/facebook.png]<https://www.facebook.com/meinsystemhaus/> [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/instagram.png] <https://www.instagram.com/csm_meinsystemhaus/> [https://images.meinsystemhaus.de/MeinSystemhaus/Logos/youtube.png] <https://www.youtube.com/channel/UCuUTX_tYhMrTVAdjfLDXSuA> [cid:IMG02_a236230d-7ded-4662-90c7-3aeea6dcca9c.jpg]<https://www.meinsystemhaus.de/aktuelles/> CSM MeinSystemhaus GmbH & Co. KG Sitz Warendorf Amtsgericht - Registergericht - M?nster HRA 6944 Pers?nlich haftende Gesellschafterin Elektronik & Computer Systeme M?ller Verwaltungs-GmbH Sitz Warendorf Amtsgericht - Registergericht - M?nster HRB 9093 Gesch?ftsf?hrer: Martin M?ller. Unsere Grunds?tze zur Datenverarbeitung nach DSGVO finden Sie unter: https://www.meinsystemhaus.de/ds/ Diese Nachricht kann vertrauliche und/oder rechtlich gesch?tzte Informationen enthalten. Sollten Sie nicht der vorgesehene Empf?nger sein, so bitten wir Sie, den Absender unverz?glich zu informieren und die E-Mail zu l?schen. Jeder unbefugte Zugriff oder unbefugte Weiterleitung, die Fertigung einer Kopie, die Ver?ffentlichung oder sonstige in diesem Zusammenhang stehende Handlung ist ausdr?cklich untersagt. This message may contain confidential and/or privileged information. If you are not the intended recipient please promptly inform the sender and delete this email. Any other unauthorized access or unauthorized forwarding, copy creation, publication or any other action in this connection is prohibited.
Attachment:
CVE-2019-16414_exploit.txt
Description: CVE-2019-16414_exploit.txt
Attachment:
smime.p7s
Description:
_______________________________________________ Sent through the Full Disclosure mailing list https://nmap.org/mailman/listinfo/fulldisclosure Web Archives & RSS: http://seclists.org/fulldisclosure/
Current thread:
- DOM based XSS (Login page) in "GFI Kerio Control" Firewalls v9.3.0 / CVE-2019-16414 - working exploit attached Michael Eissele (Sep 27)