CVSS: 9.8EPSS: 34%CPEs: 3EXPL: 3CVE-2022-29383
https://notcve.org/view.php?id=CVE-2022-29383
NETGEAR ProSafe SSL VPN firmware FVS336Gv2 and FVS336Gv3 was discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi. Se ha detectado que el firmware de NETGEAR ProSafe SSL VPN versiones FVS336Gv2 y FVS336Gv3, contienen una vulnerabilidad de inyección SQL por medio de USERDBDomains.Domainname en el archivo cgi-bin/platform.cgi • https://github.com/badboycxcc/Netgear-ssl-vpn-20211222-CVE-2022-29383 https://github.com/cxaqhq/netgear-to-CVE-2022-29383 https://github.com/badboycxcc/Netgear-ssl-vpn-20211222 https://www.netgear.com/about/security • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.8EPSS: 2%CPEs: 1EXPL: 3CVE-2009-0680 – Netgear SSL312 Router - Denial of Service
https://notcve.org/view.php?id=CVE-2009-0680
cgi-bin/welcome/VPN_only in the web interface in Netgear SSL312 allows remote attackers to cause a denial of service (device crash) via a crafted query string, as demonstrated using directory traversal sequences. cgi-bin/welcome/VPN_only en el interfase Web en Netgear SSL312 permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de una cadena de petición manipulada., como se ha demostrado utilizando secuencias de directorio transversal. • https://www.exploit-db.com/exploits/8008 http://archives.neohapsis.com/archives/fulldisclosure/2009-02/0084.html http://secunia.com/advisories/33896 http://www.helith.net/txt/netgear_ssl312_remote_dos.txt http://www.securityfocus.com/bid/33675 https://exchange.xforce.ibmcloud.com/vulnerabilities/48605 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2007-5562 – Netgear SSL312 PROSAFE SSL VPN-Concentrator 25 - Error Page Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-5562
Cross-site scripting (XSS) vulnerability in cgi-bin/welcome (aka the login page) in Netgear SSL312 PROSAFE SSL VPN-Concentrator 25 allows remote attackers to inject arbitrary web script or HTML via the err parameter in the context of an error page. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cgi-bin/welcome (también conocido como la página de inicio de sesión) de Netgear SSL312 PROSAFE SSL VPN-Concentrator 25 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro err en el contexto de una página de error. • https://www.exploit-db.com/exploits/30673 http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0358.html http://secunia.com/advisories/27238 http://securitytracker.com/id?1018817 http://www.securityfocus.com/bid/26073 http://www.smash-the-stack.net/articles/Netgear_SSL312_XSS_Advisory.txt http://www.vupen.com/english/advisories/2007/3542 https://exchange.xforce.ibmcloud.com/vulnerabilities/37216 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •