3 results (0.002 seconds)

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1

CSRF in login.asp on Ruckus devices allows an attacker to access the panel, and use SSRF to perform scraping or other analysis via the SUBCA-1 field on the Wireless Admin screen. Una vulnerabilidad de tipo CSRF en el archivo login.asp en dispositivos Ruckus, permite a un atacante acceder al panel y usar un ataque de tipo SSRF para llevar a cabo scraping u otro análisis por medio del campo SUBCA-1 en la pantalla Wireless Admin. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-352: Cross-Site Request Forgery (CSRF) CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1

Ruckus R500 3.4.2.0.384 devices allow XSS via the index.asp Device Name field. Los dispositivos Ruckus R500 versión 3.4.2.0.384, permiten un ataque de tipo XSS, por medio del campo Device Name del archivo index.asp. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1

A CSRF issue in login.asp on Ruckus R500 3.4.2.0.384 devices allows remote attackers to access the panel or conduct SSRF attacks. Un problema de tipo CSRF en el archivo login.asp en dispositivos Ruckus R500 versión 3.4.2.0.384, permite a atacantes remotos acceder al panel o conducir ataques de tipo SSRF. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-352: Cross-Site Request Forgery (CSRF) •