Zyxel

Nsa325 V2 Firmware

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-14892

Exploit
  • EPSS 1.81%
  • Veröffentlicht 27.11.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:01

Missing protections against Cross-Site Request Forgery in the web application in ZyXEL NSA325 V2 version 4.81 allow attackers to perform state-changing actions via crafted HTTP forms.

9

CVE-2018-14893

Exploit
  • EPSS 11.66%
  • Veröffentlicht 27.11.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:02

A system command injection vulnerability in zyshclient in ZyXEL NSA325 V2 version 4.81 allows attackers to execute system commands via the web application API.