漏洞标题
N/A
漏洞描述信息
在Viprinet Multichannel VPN Router 300中的旧和新接口中,存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过用户名向(1)登录或(2)在旧接口中创建账户时,(3)在新接口中创建账户时,(4)旧接口中的主机名,(5)配置模块中的参数,(6)at命令工具中的命令参数,或(7)ping工具中的主机参数中注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the old and new interfaces in Viprinet Multichannel VPN Router 300 allow remote attackers to inject arbitrary web script or HTML via the username when (1) logging in or (2) creating an account in the old interface, (3) username when creating an account in the new interface, (4) hostname in the old interface, (5) inspect parameter in the config module, (6) commands parameter in the atcommands tool, or (7) host parameter in the ping tool.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Viprinet Europe Multichannel VPN Router 300 跨站脚本漏洞
漏洞描述信息
Viprinet Europe Multichannel VPN Router 300是德国Viprinet Europe公司的一款多路VPN路由器产品。 Viprinet Europe Multichannel VPN Router 300中的‘old’和‘new’界面存在跨站脚本漏洞。远程攻击者可借助用户名利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本