exploitDog

GHSA-8rhh-pq82-8f6m

Опубликовано: 01 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

A cross-site scripting (XSS) vulnerability in the Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.14)C0 could allow a remote authenticated attacker with administrator privileges to store malicious scripts using a web management interface parameter, resulting in denial-of-service (DoS) conditions on an affected device.

A cross-site scripting (XSS) vulnerability in the Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.14)C0 could allow a remote authenticated attacker with administrator privileges to store malicious scripts using a web management interface parameter, resulting in denial-of-service (DoS) conditions on an affected device.

Ссылки

EPSS

Процентиль: 59%

0.00378

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-22921

CVSS3: 7.5

nvd

почти 3 года назад

A cross-site scripting (XSS) vulnerability in the Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.14)C0 could allow a remote authenticated attacker with administrator privileges to store malicious scripts using a web management interface parameter, resulting in denial-of-service (DoS) conditions on an affected device.

BDU:2023-02378

CVSS3: 7.2

fstec

около 3 лет назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi роутеров Zyxel NBG-418N v2, позволяющая нарушителю осуществлять межсайтовые сценарные атаки или вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00378

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-79