Zyxel

Nas326 Firmware

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2019-10634

Exploit
  • EPSS 0.16%
  • Veröffentlicht 09.04.2019 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:19:38

An XSS vulnerability in the Zyxel NAS 326 version 5.21 and below allows a remote authenticated attacker to inject arbitrary JavaScript or HTML via the user, group, and file-share description fields.

8.8

CVE-2019-10633

Exploit
  • EPSS 2.38%
  • Veröffentlicht 09.04.2019 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:19:38

An eval injection vulnerability in the Python web server routing on the Zyxel NAS 326 version 5.21 and below allows a remote authenticated attacker to execute arbitrary code via the tjp6jp6y4, simZysh, and ck6fup6 APIs.

6.5

CVE-2019-10632

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.04.2019 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:19:37

A directory traversal vulnerability in the file browser component on the Zyxel NAS 326 version 5.21 and below allows a lower privileged user to change the location of any other user's files.

8.8

CVE-2019-10631

Exploit
  • EPSS 0.92%
  • Veröffentlicht 09.04.2019 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:19:37

Shell Metacharacter Injection in the package installer on Zyxel NAS 326 version 5.21 and below allows an authenticated attacker to execute arbitrary code via multiple different requests.