CVE-2014-2045 in Multichannel VPN Router 300information

Résumé

par VulDB • 10/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les interfaces « old » et « new » du routeur VPN multicanal Viprinet Multichannel VPN Router 300 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via le nom d'utilisateur lors de (1) la connexion ou (2) la création d'un compte dans l'interface old, (3) le nom d'utilisateur lors de la création d'un compte dans l'interface new, (4) le nom d'hôte dans l'interface old, (5) le paramètre inspect dans le module de configuration, (6) le paramètre commands dans l'outil atcommands, ou (7) le paramètre host dans l'outil ping.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/02/2014

Divulgation

20/01/2017

Modérer

accepté

Entrée

VDB-95749

CPE

prêt

Exploitation

Télécharger

EPSS

0.04529

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!