CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-9955

On Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100 devices, the security firewall login page is vulnerable to Reflected XSS via the unsanitized 'mp_idx' parameter.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.083

EPSS Ranking 91.8%

CVSS Severity

CVSS v3 Score 6.1

CVSS v2 Score 4.3

References

Products affected by CVE-2019-9955

Zyxel » Atp200 » Version: N/A

cpe:2.3:h:zyxel:atp200:-
Zyxel » Atp500 » Version: N/A

cpe:2.3:h:zyxel:atp500:-
Zyxel » Atp800 » Version: N/A

cpe:2.3:h:zyxel:atp800:-
Zyxel » Usg1100 » Version: N/A

cpe:2.3:h:zyxel:usg1100:-
Zyxel » Usg110 » Version: N/A

cpe:2.3:h:zyxel:usg110:-
Zyxel » Usg1900 » Version: N/A

cpe:2.3:h:zyxel:usg1900:-
Zyxel » Usg20-Vpn » Version: N/A

cpe:2.3:h:zyxel:usg20-vpn:-
Zyxel » Usg20w-Vpn » Version: N/A

cpe:2.3:h:zyxel:usg20w-vpn:-
Zyxel » Usg210 » Version: N/A

cpe:2.3:h:zyxel:usg210:-
Zyxel » Usg2200-Vpn » Version: N/A

cpe:2.3:h:zyxel:usg2200-vpn:-
Zyxel » Usg310 » Version: N/A

cpe:2.3:h:zyxel:usg310:-
Zyxel » Usg40 » Version: N/A

cpe:2.3:h:zyxel:usg40:-
Zyxel » Usg40w » Version: N/A

cpe:2.3:h:zyxel:usg40w:-
Zyxel » Usg60 » Version: N/A

cpe:2.3:h:zyxel:usg60:-
Zyxel » Usg60w » Version: N/A

cpe:2.3:h:zyxel:usg60w:-
Zyxel » Vpn100 » Version: N/A

cpe:2.3:h:zyxel:vpn100:-
Zyxel » Vpn300 » Version: N/A

cpe:2.3:h:zyxel:vpn300:-
Zyxel » Vpn50 » Version: N/A

cpe:2.3:h:zyxel:vpn50:-
Zyxel » Zywall 1100 » Version: N/A

cpe:2.3:h:zyxel:zywall_1100:-
Zyxel » Zywall 110 » Version: N/A

cpe:2.3:h:zyxel:zywall_110:-
Zyxel » Zywall 310 » Version: N/A

cpe:2.3:h:zyxel:zywall_310:-
Zyxel » Atp200 Firmware » Version: 4.31

cpe:2.3:o:zyxel:atp200_firmware:4.31
Zyxel » Atp500 Firmware » Version: 4.31

cpe:2.3:o:zyxel:atp500_firmware:4.31
Zyxel » Atp800 Firmware » Version: 4.31

cpe:2.3:o:zyxel:atp800_firmware:4.31
Zyxel » Usg1100 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg1100_firmware:4.31
Zyxel » Usg110 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg110_firmware:4.31
Zyxel » Usg1900 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg1900_firmware:4.31
Zyxel » Usg20-Vpn Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg20-vpn_firmware:4.31
Zyxel » Usg20w-Vpn Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg20w-vpn_firmware:4.31
Zyxel » Usg210 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg210_firmware:4.31
Zyxel » Usg2200-Vpn Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg2200-vpn_firmware:4.31
Zyxel » Usg310 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg310_firmware:4.31
Zyxel » Usg40 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg40_firmware:4.31
Zyxel » Usg40w Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg40w_firmware:4.31
Zyxel » Usg60 Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg60_firmware:4.31
Zyxel » Usg60w Firmware » Version: 4.31

cpe:2.3:o:zyxel:usg60w_firmware:4.31
Zyxel » Vpn100 Firmware » Version: N/A

cpe:2.3:o:zyxel:vpn100_firmware:-
Zyxel » Vpn300 Firmware » Version: N/A

cpe:2.3:o:zyxel:vpn300_firmware:-
Zyxel » Vpn50 Firmware » Version: N/A

cpe:2.3:o:zyxel:vpn50_firmware:-
Zyxel » Zywall 1100 Firmware » Version: 4.31

cpe:2.3:o:zyxel:zywall_1100_firmware:4.31
Zyxel » Zywall 110 Firmware » Version: 4.31

cpe:2.3:o:zyxel:zywall_110_firmware:4.31
Zyxel » Zywall 310 Firmware » Version: 4.31

cpe:2.3:o:zyxel:zywall_310_firmware:4.31

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2019-9955

Products

Pricing

Contact Us