CVE-2014-2045 in Multichannel VPN Router 300
摘要
由 VulDB • 2026-05-10
Viprinet Multichannel VPN Router 300 的“旧”和“新”接口中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过用户名(在旧接口中登录或创建账户时)、创建账户时的用户名(在新接口中)、旧接口中的主机名、配置模块中的 inspect 参数、atcommands 工具中的 commands 参数,或 ping 工具中的 host 参数,注入任意的 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.