Описание
Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:h:zyxel:zywall_100:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04989
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in ZyXEL ZyWALL 100 allows remote attackers to inject arbitrary web script or HTML via the Referer header, which is not properly handled in a 404 Error page.
fstec
около 14 лет назад
Уязвимость операционной системы Zyxel ZLD, позволяющая удаленному злоумышленнику выполнить произвольный код на web-сервере
EPSS
Процентиль: 89%
0.04989
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79