Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Asus WL-330NUL bis 3.0.0.41 Cross Site Scripting [CVE-2015-7790]

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Asus WL-330NUL bis 3.0.0.41 Cross Site Scripting [CVE-2015-7790]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 79994
Betroffen: Asus WL-330NUL bis 3.0.0.41
Veröffentlicht: 30.12.2015
Risiko: problematisch

Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 65.7% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Asus WL-330NUL bis 3.0.0.41 entdeckt. Hierbei geht es um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability on ASUS Japan WL-330NUL devices with firmware before 3.0.0.42 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Die Schwachstelle wurde am 30.12.2015 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-7790 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 3.0.0.42 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: WL-330NUL 3.0.0.42

Timeline

30.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7790 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Asus RT-AC1200HP bis 3.0.0.4 Cross Site Scripting [CVE-2018-0583]


๐Ÿ“ˆ 20.84 Punkte

๐Ÿ“Œ Asus RT-AC68U bis 3.0.0.4 Cross Site Scripting [CVE-2018-0582]


๐Ÿ“ˆ 20.84 Punkte

๐Ÿ“Œ Asus RT-AC87U bis 3.0.0.4 Cross Site Scripting [CVE-2018-0581]


๐Ÿ“ˆ 20.84 Punkte

๐Ÿ“Œ Asus RT-N14UHP bis 3.0.0.4 flag Reflected Cross Site Scripting


๐Ÿ“ˆ 19.67 Punkte

๐Ÿ“Œ Asus RT-N14UHP bis 3.0.0.4 flag Reflected Cross Site Scripting


๐Ÿ“ˆ 19.67 Punkte

๐Ÿ“Œ Asus RT-AC87U up to 3.0.0.4 cross site scripting [CVE-2018-0581]


๐Ÿ“ˆ 17.45 Punkte

๐Ÿ“Œ Asus RT-AC1200HP up to 3.0.0.4 cross site scripting [CVE-2018-0583]


๐Ÿ“ˆ 17.45 Punkte

๐Ÿ“Œ Asus RT-AC68U up to 3.0.0.4 cross site scripting [CVE-2018-0582]


๐Ÿ“ˆ 17.45 Punkte

๐Ÿ“Œ CVE-2022-32988 | Asus DSL-N14U-B1 list Parameter cross site scripting


๐Ÿ“ˆ 17.45 Punkte

๐Ÿ“Œ CVE-2022-20916 | Asus IoT Control Center Web-based Management Interface cross site scripting (cisco-sa-iotcc-xss-WQrCLRVd)


๐Ÿ“ˆ 17.45 Punkte

๐Ÿ“Œ Splunk bis bis 6.5.2 Cross Site Scripting [CVE-2017-5607]


๐Ÿ“ˆ 16.89 Punkte

๐Ÿ“Œ Asus RT-AC/RT-N bis 3.0.0.4 Login Page Cross Site Request Forgery


๐Ÿ“ˆ 16.46 Punkte

๐Ÿ“Œ Site Reviews bis 2.15.2 Cross Site Scripting [CVE-2018-0603]


๐Ÿ“ˆ 16.32 Punkte

๐Ÿ“Œ ASUS RT-N56U 3.0.0.4.374_239 Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ ASUS RT-N56U 3.0.0.4.374_239 Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ ASUS WRT-AC66U 3.x - Cross Site Scripting Vulnerability


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Bugtraq: ASUS WRT-AC66U 3.x - Cross Site Scripting Vulnerability


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ ASUS WRT-AC66U 3.x Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ ASUS WRT-AC66U 3.x Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-AC53 3.0.0.4.380.6038 filename cross site scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus DSL-N10S 2.1.16_APAC snmpSysName Reflected cross site scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-N14UHP up to 3.0.0.4 flag Reflected cross site scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus GT-AC5300 up to 3.0.0.4.384_32738 appGet.cgi hook cross site scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-AC58U 3.0.0.4.380_6516 Advanced_ASUSDDNS_Content.asp cross site scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-AC3200 3.0.0.4.382.50010 appGet.cgi hook cross site scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-N10/RT-N10E/RT-N10LX/RT-N10U 1.9.2.7 /apply.cgi current_page Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-N10/RT-N10E/RT-N10LX/RT-N10U 1.9.2.7 /apply.cgi current_page Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus RT-AC53 3.0.0.4.380.6038 filename Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ Asus DSL-N10S 2.1.16_APAC snmpSysName Reflected Cross Site Scripting


๐Ÿ“ˆ 16.27 Punkte

๐Ÿ“Œ CVE-2019-15397 | Asus ZenFone Max 4 com.asus.loguploader permission assignment


๐Ÿ“ˆ 15.87 Punkte

๐Ÿ“Œ CVE-2019-15396 | Asus ZenFone 3 com.asus.loguploader permission assignment


๐Ÿ“ˆ 15.87 Punkte

๐Ÿ“Œ CVE-2019-15395 | Asus ZenFone 3s Max com.asus.loguploader permission assignment


๐Ÿ“ˆ 15.87 Punkte

๐Ÿ“Œ CVE-2019-15408 | Asus ZenFone 5 Lite com.asus.loguploader permission assignment


๐Ÿ“ˆ 15.87 Punkte

๐Ÿ“Œ CVE-2019-15407 | Asus X015_1 com.asus.loguploader permission assignment


๐Ÿ“ˆ 15.87 Punkte

๐Ÿ“Œ CVE-2019-15406 | Asus X00LD_3 com.asus.loguploader permission assignment


๐Ÿ“ˆ 15.87 Punkte

matomo