CVE-2014-2045 in Multichannel VPN Router 300
要約
〜によって VulDB • 2026年05月26日
Viprinet Multichannel VPN Router 300の旧インターフェースおよび新インターフェースには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は、(1) 旧インターフェースでのログイン時、(2) 旧インターフェースでのアカウント作成時のユーザー名、(3) 新インターフェースでのアカウント作成時のユーザー名、(4) 旧インターフェースでのホスト名、(5) 設定モジュールのinspectパラメータ、(6) atcommandsツールのcommandsパラメータ、または (7) pingツールのhostパラメータを介して、任意のWebスクリプトまたはHTMLを注入することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.