漏洞标题
N/A
漏洞描述信息
华为E355 CH1E355SM调制解调器上的Web界面的跨站点脚本(XSS)漏洞,使用软件21.157.37.01.910和Web UI 11.001.08.00.03,允许远程攻击者通过短信消息注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the web interface on the Huawei E355 CH1E355SM modem with software 21.157.37.01.910 and Web UI 11.001.08.00.03 allows remote attackers to inject arbitrary web script or HTML via an SMS message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei E355 CH1E355SM modem和Web UI 跨站脚本漏洞
漏洞描述信息
Huawei E355 CH1E355SM modem和Web UI都是中国华为(Huawei)公司的产品。Huawei E355 CH1E355SM modem是一款无线猫上网卡产品,Web UI是该产品的Web界面。 使用21.157.37.01.910版本软件的Huawei E355 CH1E355SM modem和Web UI 11.001.08.00.03版本中存在跨站脚本漏洞。远程攻击者可借助SMS消息利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本