GHSA-vj36-fv2g-fcfx

CVE-2021-20128

The Profile Name field in the floor plan (Network Menu) page in Draytek VigorConnect 1.6.0-B3 was found to be vulnerable to stored XSS, as user input is not properly sanitized.

BDU:2024-11437

Уязвимость поля Profile Name программного обеспечения для мониторинга, управления и настройки точек доступа VigorAP и коммутаторов VigorSwitches в локальной сети DrayTek VigorConnect, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)