CVE-2014-2045 in Multichannel VPN Router 300情報

要約

〜によって VulDB • 2026年05月26日

Viprinet Multichannel VPN Router 300の旧インターフェースおよび新インターフェースには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は、(1) 旧インターフェースでのログイン時、(2) 旧インターフェースでのアカウント作成時のユーザー名、(3) 新インターフェースでのアカウント作成時のユーザー名、(4) 旧インターフェースでのホスト名、(5) 設定モジュールのinspectパラメータ、(6) atcommandsツールのcommandsパラメータ、または (7) pingツールのhostパラメータを介して、任意のWebスクリプトまたはHTMLを注入することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年02月19日

モデレーション

承諾済み

エントリ

VDB-95749

エクスプロイト

ダウンロード

EPSS

0.04529

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!