nvd
Allegrosoft
Уязвимости
4
Эксплуатируемые
0
Критический
2
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2014-9223Множественные переполнения буфера в AllegroSoft RomPager, используемые в продуктах Huawei Home Gateway и других поставщиков и продуктах, позволяют удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, выполнять произвольный код через неуказанные векторы, связанные с авторизацией.
CVE-2014-9222AllegroSoft RomPager 4.34 и более ранние версии, используемые в продуктах Huawei Home Gateway и других поставщиков и продуктах, позволяют удаленным злоумышленникам получать привилегии через специально созданный файл cookie, который вызывает повреждение памяти, также известный как уязвимость "Misfortune Cookie".
CVE-2024-0522Обнаружена уязвимость в Allegro RomPager 4.01, классифицированная как проблематичная. Уязвима неизвестная функция файла usertable.htm?action=delete компонента HTTP POST Request Handler. Манипуляция аргументом username приводит к межсайтовой подделке запросов. Атака может быть запущена удаленно. Обновление до версии 4.30 позволяет решить эту проблему. Рекомендуется обновить уязвимый компонент. Идентификатор этой уязвимости — VDB-250692. ПРИМЕЧАНИЕ: Поставщик объясняет, что это очень старая проблема, которая была исправлена 20 лет назад, но без публичного раскрытия.
CVE-2013-6786Межсайтовый скриптинг (XSS) в Allegro RomPager до версии 4.51, используемом на ZyXEL P660HW-D1, Huawei MT882, Sitecom WL-174, TP-LINK TD-8816 и D-Link DSL-2640R и DSL-2641R, когда механизм защиты "запрещенный заголовок автора" обходится, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML, запрашивая несуществующий URI в сочетании со специально созданным заголовком HTTP Referer, который неправильно обрабатывается на странице 404. ПРИМЕЧАНИЕ: нет CVE для проблемы "перенаправления URL", которую некоторые источники указывают отдельно.