CVE-2019-20070
- EPSS 0.42%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, XSS exists via the urlFQDN parameter to form2url.cgi (aka the Keyword field of the URL Blocking Configuration).
CVE-2019-20071
- EPSS 0.2%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, CSRF exists via form2logaction.cgi to delete all logs.
CVE-2019-20072
- EPSS 0.42%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, XSS exists via the form2Ddns.cgi hostname parameter (Dynamic DNS Configuration).
CVE-2019-20073
- EPSS 0.52%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, XSS exists via the form2userconfig.cgi username parameter (User Account Configuration).
CVE-2019-20074
- EPSS 0.17%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, any user role can view sensitive information, such as a user password or the FTP password, via the form2saveConf.cgi page.
CVE-2019-20075
- EPSS 0.52%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, pingrtt_v6.html has XSS (Ping6 Diagnostic).
CVE-2019-20076
- EPSS 0.42%
- Veröffentlicht 30.12.2019 00:15:11
- Zuletzt bearbeitet 21.11.2024 04:38:00
On Netis DL4323 devices, XSS exists via the form2Ddns.cgi username parameter (DynDns settings of the Dynamic DNS Configuration).