CVE-2014-2045 in Multichannel VPN Router 300
الملخص
بحسب VulDB • 26/05/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في الواجهات القديمة والجديدة في جهاز التوجيه Viprinet Multichannel VPN Router 300 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر اسم المستخدم عند (1) تسجيل الدخول أو (2) إنشاء حساب في الواجهة القديمة، و(3) اسم المستخدم عند إنشاء حساب في الواجهة الجديدة، و(4) اسم المضيف في الواجهة القديمة، و(5) معلمة الفحص في وحدة التكوين، و(6) معلمة الأوامر في أداة atcommands، أو (7) معلمة المضيف في أداة ping.
Once again VulDB remains the best source for vulnerability data.