Vulnerability Details CVE-2023-23313
Certain Draytek products are vulnerable to Cross Site Scripting (XSS) via the wlogin.cgi script and user_login.cgi script of the router's web application management portal. This affects Vigor3910, Vigor1000B, Vigor2962 v4.3.2.1; Vigor2865 and Vigor2866 v4.4.1.0; Vigor2927 v4.4.2.2; and Vigor2915, Vigor2765, Vigor2766, Vigor2135 v4.4.2.0; Vigor2763 v4.4.2.1; Vigor2862 and Vigor2926 v3.9.9.0; Vigor2925 v3.9.3; Vigor2952 and Vigor3220 v3.9.7.3; Vigor2133 and Vigor2762 v3.9.6.4; and Vigor2832 v3.9.6.2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.9%
CVSS Severity
CVSS v3 Score 6.1
References
- https://www.draytek.com/about/security-advisory/cross-site-scripting-vulnerability-%28cve-2023-23313%29/
- https://www.horizonconsulting.com/advisories23-Multiple-XSS-Stored-in-DrayTek-routers-CVE-2023-23313
- https://www.draytek.com/about/security-advisory/cross-site-scripting-vulnerability-%28cve-2023-23313%29/
- https://www.horizonconsulting.com/advisories23-Multiple-XSS-Stored-in-DrayTek-routers-CVE-2023-23313
Products affected by CVE-2023-23313
-
cpe:2.3:h:draytek:vigor130:-
-
cpe:2.3:h:draytek:vigor165:-
-
cpe:2.3:h:draytek:vigor166:-
-
cpe:2.3:h:draytek:vigor2133:-
-
cpe:2.3:h:draytek:vigor2133ac:-
-
cpe:2.3:h:draytek:vigor2133fvac:-
-
cpe:2.3:h:draytek:vigor2133n:-
-
cpe:2.3:h:draytek:vigor2133vac:-
-
cpe:2.3:h:draytek:vigor2135:-
-
cpe:2.3:h:draytek:vigor2135ac:-
-
cpe:2.3:h:draytek:vigor2135ax:-
-
cpe:2.3:h:draytek:vigor2135fvac:-
-
cpe:2.3:h:draytek:vigor2135vac:-
-
cpe:2.3:h:draytek:vigor2762:-
-
cpe:2.3:h:draytek:vigor2762ac:-
-
cpe:2.3:h:draytek:vigor2762n:-
-
cpe:2.3:h:draytek:vigor2762vac:-
-
cpe:2.3:h:draytek:vigor2763:-
-
cpe:2.3:h:draytek:vigor2763ac:-
-
cpe:2.3:h:draytek:vigor2765:-
-
cpe:2.3:h:draytek:vigor2765ac:-
-
cpe:2.3:h:draytek:vigor2765ax:-
-
cpe:2.3:h:draytek:vigor2765va:-
-
cpe:2.3:h:draytek:vigor2766:-
-
cpe:2.3:h:draytek:vigor2766ac:-
-
cpe:2.3:h:draytek:vigor2766ax:-
-
cpe:2.3:h:draytek:vigor2766vac:-
-
cpe:2.3:h:draytek:vigor2832:-
-
cpe:2.3:h:draytek:vigor2832n:-
-
cpe:2.3:h:draytek:vigor2860:-
-
cpe:2.3:h:draytek:vigor2860ac:-
-
cpe:2.3:h:draytek:vigor2860l:-
-
cpe:2.3:h:draytek:vigor2860ln:-
-
cpe:2.3:h:draytek:vigor2860n-plus:-
-
cpe:2.3:h:draytek:vigor2860n:-
-
cpe:2.3:h:draytek:vigor2860vac:-
-
cpe:2.3:h:draytek:vigor2860vn-plus:-
-
cpe:2.3:h:draytek:vigornic_132:-
-
cpe:2.3:h:draytek:virgor1000b:-
-
cpe:2.3:h:draytek:virgor2862:-
-
cpe:2.3:h:draytek:virgor2862ac:-
-
cpe:2.3:h:draytek:virgor2862b:-
-
cpe:2.3:h:draytek:virgor2862bn:-
-
cpe:2.3:h:draytek:virgor2862l:-
-
cpe:2.3:h:draytek:virgor2862lac:-
-
cpe:2.3:h:draytek:virgor2862ln:-
-
cpe:2.3:h:draytek:virgor2862n:-
-
cpe:2.3:h:draytek:virgor2862vac:-
-
cpe:2.3:h:draytek:virgor2865:-
-
cpe:2.3:h:draytek:virgor2865ac:-
-
cpe:2.3:h:draytek:virgor2865ax:-
-
cpe:2.3:h:draytek:virgor2865l:-
-
cpe:2.3:h:draytek:virgor2865lac:-
-
cpe:2.3:h:draytek:virgor2865vac:-
-
cpe:2.3:h:draytek:virgor2866:-
-
cpe:2.3:h:draytek:virgor2866ac:-
-
cpe:2.3:h:draytek:virgor2866ax:-
-
cpe:2.3:h:draytek:virgor2866l:-
-
cpe:2.3:h:draytek:virgor2866lac:-
-
cpe:2.3:h:draytek:virgor2866vac:-
-
cpe:2.3:h:draytek:virgor2915:-
-
cpe:2.3:h:draytek:virgor2915ac:-
-
cpe:2.3:h:draytek:virgor2925:-
-
cpe:2.3:h:draytek:virgor2925ac:-
-
cpe:2.3:h:draytek:virgor2925fn:-
-
cpe:2.3:h:draytek:virgor2925l:-
-
cpe:2.3:h:draytek:virgor2925ln:-
-
cpe:2.3:h:draytek:virgor2925n-plus:-
-
cpe:2.3:h:draytek:virgor2925n:-
-
cpe:2.3:h:draytek:virgor2925vac:-
-
cpe:2.3:h:draytek:virgor2925vn-plus:-
-
cpe:2.3:h:draytek:virgor2926:-
-
cpe:2.3:h:draytek:virgor2926ac:-
-
cpe:2.3:h:draytek:virgor2926l:-
-
cpe:2.3:h:draytek:virgor2926lac:-
-
cpe:2.3:h:draytek:virgor2926ln:-
-
cpe:2.3:h:draytek:virgor2926n:-
-
cpe:2.3:h:draytek:virgor2926vac:-
-
cpe:2.3:h:draytek:virgor2927:-
-
cpe:2.3:h:draytek:virgor2927ac:-
-
cpe:2.3:h:draytek:virgor2927ax:-
-
cpe:2.3:h:draytek:virgor2927f:-
-
cpe:2.3:h:draytek:virgor2927l:-
-
cpe:2.3:h:draytek:virgor2927lac:-
-
cpe:2.3:h:draytek:virgor2927vac:-
-
cpe:2.3:h:draytek:virgor2952:-
-
cpe:2.3:h:draytek:virgor2952p:-
-
cpe:2.3:h:draytek:virgor2962:-
-
cpe:2.3:h:draytek:virgor2962p:-
-
cpe:2.3:h:draytek:virgor3220:-
-
cpe:2.3:h:draytek:virgor3910:-
-
cpe:2.3:o:draytek:vigor130_firmware:-
-
cpe:2.3:o:draytek:vigor165_firmware:-
-
cpe:2.3:o:draytek:vigor165_firmware:4.2.4
-
cpe:2.3:o:draytek:vigor166_firmware:-
-
cpe:2.3:o:draytek:vigor166_firmware:4.2.4
-
cpe:2.3:o:draytek:vigor2133_firmware:-
-
cpe:2.3:o:draytek:vigor2133_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2133ac_firmware:-
-
cpe:2.3:o:draytek:vigor2133ac_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2133fvac_firmware:-
-
cpe:2.3:o:draytek:vigor2133fvac_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2133n_firmware:-
-
cpe:2.3:o:draytek:vigor2133n_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2133vac_firmware:-
-
cpe:2.3:o:draytek:vigor2133vac_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2135_firmware:-
-
cpe:2.3:o:draytek:vigor2135_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2135ac_firmware:-
-
cpe:2.3:o:draytek:vigor2135ac_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2135ax_firmware:-
-
cpe:2.3:o:draytek:vigor2135fvac_firmware:-
-
cpe:2.3:o:draytek:vigor2135fvac_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2135vac_firmware:-
-
cpe:2.3:o:draytek:vigor2135vac_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2762_firmware:-
-
cpe:2.3:o:draytek:vigor2762_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2762ac_firmware:-
-
cpe:2.3:o:draytek:vigor2762ac_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2762n_firmware:-
-
cpe:2.3:o:draytek:vigor2762n_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2762vac_firmware:-
-
cpe:2.3:o:draytek:vigor2762vac_firmware:3.9.6.4
-
cpe:2.3:o:draytek:vigor2763_firmware:-
-
cpe:2.3:o:draytek:vigor2763ac_firmware:-
-
cpe:2.3:o:draytek:vigor2765_firmware:-
-
cpe:2.3:o:draytek:vigor2765_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2765ac_firmware:-
-
cpe:2.3:o:draytek:vigor2765ac_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2765ax_firmware:-
-
cpe:2.3:o:draytek:vigor2765va_firmware:-
-
cpe:2.3:o:draytek:vigor2766_firmware:-
-
cpe:2.3:o:draytek:vigor2766_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2766ac_firmware:-
-
cpe:2.3:o:draytek:vigor2766ac_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2766ax_firmware:-
-
cpe:2.3:o:draytek:vigor2766vac_firmware:-
-
cpe:2.3:o:draytek:vigor2766vac_firmware:4.4.2
-
cpe:2.3:o:draytek:vigor2832_firmware:-
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.3
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.4
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.3.5
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.7
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.8
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.8.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.8.9.3
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.0
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.2
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.4
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.5
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6.1
-
cpe:2.3:o:draytek:vigor2832_firmware:3.9.6.2
-
cpe:2.3:o:draytek:vigor2832n_firmware:-
-
cpe:2.3:o:draytek:vigor2860_firmware:-
-
cpe:2.3:o:draytek:vigor2860ac_firmware:-
-
cpe:2.3:o:draytek:vigor2860l_firmware:-
-
cpe:2.3:o:draytek:vigor2860ln_firmware:-
-
cpe:2.3:o:draytek:vigor2860n-plus_firmware:-
-
cpe:2.3:o:draytek:vigor2860n_firmware:-
-
cpe:2.3:o:draytek:vigor2860vac_firmware:-
-
cpe:2.3:o:draytek:vigor2860vn-plus_firmware:-
-
cpe:2.3:o:draytek:vigornic_132_firmware:-
-
cpe:2.3:o:draytek:virgor1000b_firmware:-
-
cpe:2.3:o:draytek:virgor2862_firmware:-
-
cpe:2.3:o:draytek:virgor2862ac_firmware:-
-
cpe:2.3:o:draytek:virgor2862b_firmware:-
-
cpe:2.3:o:draytek:virgor2862bn_firmware:-
-
cpe:2.3:o:draytek:virgor2862l_firmware:-
-
cpe:2.3:o:draytek:virgor2862lac_firmware:-
-
cpe:2.3:o:draytek:virgor2862ln_firmware:-
-
cpe:2.3:o:draytek:virgor2862n_firmware:-
-
cpe:2.3:o:draytek:virgor2862vac_firmware:-
-
cpe:2.3:o:draytek:virgor2865_firmware:-
-
cpe:2.3:o:draytek:virgor2865ac_firmware:-
-
cpe:2.3:o:draytek:virgor2865ax_firmware:-
-
cpe:2.3:o:draytek:virgor2865l_firmware:-
-
cpe:2.3:o:draytek:virgor2865lac_firmware:-
-
cpe:2.3:o:draytek:virgor2865vac_firmware:-
-
cpe:2.3:o:draytek:virgor2866_firmware:-
-
cpe:2.3:o:draytek:virgor2866ac_firmware:-
-
cpe:2.3:o:draytek:virgor2866ax_firmware:-
-
cpe:2.3:o:draytek:virgor2866l_firmware:-
-
cpe:2.3:o:draytek:virgor2866lac_firmware:-
-
cpe:2.3:o:draytek:virgor2866vac_firmware:-
-
cpe:2.3:o:draytek:virgor2915_firmware:-
-
cpe:2.3:o:draytek:virgor2915ac_firmware:-
-
cpe:2.3:o:draytek:virgor2925_firmware:-
-
cpe:2.3:o:draytek:virgor2925ac_firmware:-
-
cpe:2.3:o:draytek:virgor2925fn_firmware:-
-
cpe:2.3:o:draytek:virgor2925l_firmware:-
-
cpe:2.3:o:draytek:virgor2925ln_firmware:-
-
cpe:2.3:o:draytek:virgor2925n-plus_firmware:-
-
cpe:2.3:o:draytek:virgor2925n_firmware:-
-
cpe:2.3:o:draytek:virgor2925vac_firmware:-
-
cpe:2.3:o:draytek:virgor2925vn-plus_firmware:-
-
cpe:2.3:o:draytek:virgor2926_firmware:-
-
cpe:2.3:o:draytek:virgor2926ac_firmware:-
-
cpe:2.3:o:draytek:virgor2926l_firmware:-
-
cpe:2.3:o:draytek:virgor2926lac_firmware:-
-
cpe:2.3:o:draytek:virgor2926ln_firmware:-
-
cpe:2.3:o:draytek:virgor2926n_firmware:-
-
cpe:2.3:o:draytek:virgor2926vac_firmware:-
-
cpe:2.3:o:draytek:virgor2927_firmware:-
-
cpe:2.3:o:draytek:virgor2927ac_firmware:-
-
cpe:2.3:o:draytek:virgor2927ax_firmware:-
-
cpe:2.3:o:draytek:virgor2927f_firmware:-
-
cpe:2.3:o:draytek:virgor2927l_firmware:-
-
cpe:2.3:o:draytek:virgor2927lac_firmware:-
-
cpe:2.3:o:draytek:virgor2927vac_firmware:-
-
cpe:2.3:o:draytek:virgor2952_firmware:-
-
cpe:2.3:o:draytek:virgor2952p_firmware:-
-
cpe:2.3:o:draytek:virgor2962_firmware:-
-
cpe:2.3:o:draytek:virgor2962p_firmware:-
-
cpe:2.3:o:draytek:virgor3220_firmware:-
-
cpe:2.3:o:draytek:virgor3910_firmware:-