1 results (0.010 seconds)
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 1CVE-2017-17550
https://notcve.org/view.php?id=CVE-2017-17550
ZyXEL ZyWALL USG 2.12 AQQ.2 and 3.30 AQQ.7 devices are affected by a CSRF vulnerability via a cgi-bin/zysh-cgi cmd action to add a user account. This account's access could, for example, subsequently be used for stored XSS. Los dispositivos ZyXEL ZyWALL USG 2.12 AQQ.2 y 3.30 AQQ.7 se ven afectados por una vulnerabilidad Cross-Site Request Forgery (CSRF) mediante una acción cmd en cgi-bin/zysh-cgi para añadir una cuenta de usuario. El acceso a la cuenta podría, por ejemplo, usarse en consecuencia para Cross-Site Scripting (XSS) persistente. • https://www.shellcode.it/article/cve-2017-17550 • CWE-352: Cross-Site Request Forgery (CSRF) •