CVE-2014-2045 in Multichannel VPN Router 300info

Zusammenfassung

von VulDB • 26.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in den alten und neuen Benutzeroberflächen des Viprinet Multichannel VPN Router 300 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den Benutzernamen einzufügen, wenn (1) beim Anmelden oder (2) beim Erstellen eines Kontos in der alten Benutzeroberfläche, (3) beim Erstellen eines Kontos in der neuen Benutzeroberfläche, (4) beim Hostnamen in der alten Benutzeroberfläche, (5) beim inspect-Parameter im Konfigurationsmodul, (6) beim commands-Parameter im atcommands-Tool oder (7) beim host-Parameter im ping-Tool.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.02.2014

Veröffentlichung

20.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95749

CPE

bereit

Exploit

Download

EPSS

0.04529

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!