CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-8033
https://notcve.org/view.php?id=CVE-2020-8033
Ruckus R500 3.4.2.0.384 devices allow XSS via the index.asp Device Name field. Los dispositivos Ruckus R500 versión 3.4.2.0.384, permiten un ataque de tipo XSS, por medio del campo Device Name del archivo index.asp. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2020-7983
https://notcve.org/view.php?id=CVE-2020-7983
A CSRF issue in login.asp on Ruckus R500 3.4.2.0.384 devices allows remote attackers to access the panel or conduct SSRF attacks. Un problema de tipo CSRF en el archivo login.asp en dispositivos Ruckus R500 versión 3.4.2.0.384, permite a atacantes remotos acceder al panel o conducir ataques de tipo SSRF. • https://gist.github.com/CyberSecurityUP/26c5b032897630fe8407da4a8ef216d4 • CWE-352: Cross-Site Request Forgery (CSRF) •