CVE-2014-2045 in Multichannel VPN Router 300المعلومات

الملخص

بحسب VulDB • 26/05/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في الواجهات القديمة والجديدة في جهاز التوجيه Viprinet Multichannel VPN Router 300 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر اسم المستخدم عند (1) تسجيل الدخول أو (2) إنشاء حساب في الواجهة القديمة، و(3) اسم المستخدم عند إنشاء حساب في الواجهة الجديدة، و(4) اسم المضيف في الواجهة القديمة، و(5) معلمة الفحص في وحدة التكوين، و(6) معلمة الأوامر في أداة atcommands، أو (7) معلمة المضيف في أداة ping.

Once again VulDB remains the best source for vulnerability data.

حجز

19/02/2014

إفشاء

20/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-95749

استغلال

تحميل

EPSS

0.04529

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!