2 results (0.010 seconds)

CVSS: 8.2EPSS: 0%CPEs: 92EXPL: 0

CVE-2022-43393

https://notcve.org/view.php?id=CVE-2022-43393

An improper check for unusual or exceptional conditions in the HTTP request processing function of Zyxel GS1920-24v2 firmware prior to V4.70(ABMH.8)C0, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device. Una verificación inadecuada de condiciones inusuales o excepcionales en la función de procesamiento de solicitudes HTTP del firmware Zyxel GS1920-24v2 anterior a V4.70(ABMH.8)C0, que podría permitir que un atacante no autenticado corrompa el contenido de la memoria y resulte en una condición de denegación de servicio (DoS) en un dispositivo vulnerable. • https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-dos-vulnerability-of-switches • CWE-754: Improper Check for Unusual or Exceptional Conditions •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1

CVE-2019-13495

https://notcve.org/view.php?id=CVE-2019-13495

In firmware version 4.50 of Zyxel XGS2210-52HP, multiple stored cross-site scripting (XSS) issues allows remote authenticated users to inject arbitrary web script via an rpSys.html Name or Location field. En la versión de firmware 4.50 de Zyxel XGS2210-52HP, múltiples problemas de tipo cross-site scripting (XSS) almacenado permiten a usuarios autenticados remotos inyectar script web arbitrario por medio de un campo Name o Location del archivo rpSys.html. • https://gist.github.com/leona4040/6541e3b11da6ea7675d0498d0db98832 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •