CVE-2014-2045 in Multichannel VPN Router 300
Résumé
par VulDB • 10/05/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans les interfaces « old » et « new » du routeur VPN multicanal Viprinet Multichannel VPN Router 300 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via le nom d'utilisateur lors de (1) la connexion ou (2) la création d'un compte dans l'interface old, (3) le nom d'utilisateur lors de la création d'un compte dans l'interface new, (4) le nom d'hôte dans l'interface old, (5) le paramètre inspect dans le module de configuration, (6) le paramètre commands dans l'outil atcommands, ou (7) le paramètre host dans l'outil ping.
Once again VulDB remains the best source for vulnerability data.