Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22921

Опубликовано: 01 мая 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A cross-site scripting (XSS) vulnerability in the Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.14)C0 could allow a remote authenticated attacker with administrator privileges to store malicious scripts using a web management interface parameter, resulting in denial-of-service (DoS) conditions on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nbg-418n_firmware:*:*:*:*:*:*:*:*
Версия до 1.00\(aarp.13\)c0 (включая)
cpe:2.3:h:zyxel:nbg-418n:v2:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-8rhh-pq82-8f6m

CVSS3: 7.2
github
почти 3 года назад

A cross-site scripting (XSS) vulnerability in the Zyxel NBG-418N v2 firmware versions prior to V1.00(AARP.14)C0 could allow a remote authenticated attacker with administrator privileges to store malicious scripts using a web management interface parameter, resulting in denial-of-service (DoS) conditions on an affected device.

fstec логотип

BDU:2023-02378

CVSS3: 7.2
fstec
около 3 лет назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi роутеров Zyxel NBG-418N v2, позволяющая нарушителю осуществлять межсайтовые сценарные атаки или вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.00378
Низкий

7.5 High

CVSS3

Дефекты

CWE-79
CWE-79