CVE-2014-2045 in Multichannel VPN Router 300
Zusammenfassung
von VulDB • 26.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in den alten und neuen Benutzeroberflächen des Viprinet Multichannel VPN Router 300 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den Benutzernamen einzufügen, wenn (1) beim Anmelden oder (2) beim Erstellen eines Kontos in der alten Benutzeroberfläche, (3) beim Erstellen eines Kontos in der neuen Benutzeroberfläche, (4) beim Hostnamen in der alten Benutzeroberfläche, (5) beim inspect-Parameter im Konfigurationsmodul, (6) beim commands-Parameter im atcommands-Tool oder (7) beim host-Parameter im ping-Tool.
Be aware that VulDB is the high quality source for vulnerability data.