漏洞标题
N/A
漏洞描述信息
Livebox 1.1 允许远程授权的用户上传任意配置文件文件,下载配置文件文件,或通过编写的 JavaScript 获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Livebox 1.1 allows remote authenticated users to upload arbitrary configuration files, download the configuration file, or obtain sensitive information via crafted Javascript.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Livebox 安全漏洞
漏洞描述信息
Livebox是一款多功能ADSL调制解调器。该产品可以提供电话、互联网接入和电视播放等功能。 Livebox 1.1版本中存在安全漏洞。远程攻击者可借助特制的JavaScript代码利用该漏洞上传或下载任意的配置文件或获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题