NVD

Id
56443  
Name
CVE-2007-4318  
Description
Cross-site scripting (XSS) vulnerability in Forms/General_1 in the management interface in ZyNOS firmware 3.62(WK.6) on the Zyxel Zywall 2 device allows remote authenticated administrators to inject arbitrary web script or HTML via the sysSystemName parameter.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-07  
Published
2007-08-13  
Modified Date
2008-11-15  
Seq
2007-4318  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
287495 56443 CVE-2007-4318 3002  View
287496 56443 CVE-2007-4318 http://www.louhi.fi/advisory/zyxel_070810.txt  View
287497 56443 CVE-2007-4318 20070810 Zyxel Zywall 2 multiple vulnerabilities  View
287498 56443 CVE-2007-4318 25262  View
287499 56443 CVE-2007-4318 zywall-management-csrf(35913)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
57267 JVNDB-2007-005959 Zyxel Zywall 2 デバイス上で稼動する ZyNOS の管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 Zyxel Zywall 2 デバイス上で稼動する ZyNOS の管理インターフェースの Forms/General_1 には、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2007-4318 27673 CVE-2007-4318 56443 4.3 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005959.html 2007-08-13 2012-12-20 View