Milesightvpn
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03332
Распределение по критичности
Критический
3
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): milesightvpn
Топ уязвимостей
CVE-2023-22844В requestHandlers.js verifyToken функциональности Milesight VPN v2.0.2 существует уязвимость обхода аутентификации. Специально созданный сетевой запрос может привести к обходу аутентификации. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.
CVE-2023-22319Уязвимость SQL-инъекции существует в функциональности LoginAuth requestHandlers.js Milesight VPN v2.0.2. Специально созданный сетевой запрос может привести к обходу аутентификации. Злоумышленник может отправить вредоносный пакет для использования этой уязвимости.
BDU:2023-06384Уязвимость функции RequestHandlers.js LoginAuth программного обеспечения настройки маршрутизаторов MilesightVPN связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
CVE-2023-22371Уязвимость внедрения os command injection существует в функции liburvpn.so create_private_key Milesight VPN v2.0.2. Специально созданный сетевой запрос может привести к выполнению команд. Злоумышленник может отправить вредоносный пакет, чтобы вызвать эту уязвимость.
CVE-2023-23907Уязвимость обхода каталогов существует в функциональности запуска server.js Milesight VPN v2.0.2. Специально созданный сетевой запрос может привести к произвольному чтению файлов. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.
CVE-2023-24496Уязвимости межсайтового скриптинга (xss) существуют в функциональности detail_device requestHandlers.js Milesight VPN v2.0.2. Специально созданный HTTP-запрос может привести к внедрению произвольного кода Javascript. Злоумышленник может отправить HTTP-запрос для использования этих уязвимостей. Этот XSS эксплуатируется через поле имени базы данных.