exploitDog

GHSA-43j2-9778-c9jw

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.

Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.

Ссылки

EPSS

Процентиль: 90%

0.05556

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2008-2167

nvd

около 17 лет назад

Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.

BDU:2014-00051

fstec

почти 14 лет назад

Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику выполнить произвольный код на web-сервере

EPSS

Процентиль: 90%

0.05556

Низкий

CVE ID

Дефекты

CWE-79