漏洞标题
N/A
漏洞描述信息
ZTE ZXDSL 831中的多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)tr69cAcsURL,(2)tr69cAcsUser,(3)tr69cAcsPwd,(4)tr69cConnReqPwd,或(5)tr69cDebugEnable参数向TR-069客户端页面(tr69cfg.cgi)注入任意的网页脚本或HTML。该漏洞与CVE-2014-9020有所不同,因为受影响的产品和代码库不同。
Note:由于受影响的产品和代码库不同,该问题被 splitting 为 ADT1中的CVE-2014-9020。
注意:由于受影响的产品和代码库不同,该问题与CVE-2014-9020有所不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in ZTE ZXDSL 831 allow remote attackers to inject arbitrary web script or HTML via the (1) tr69cAcsURL, (2) tr69cAcsUser, (3) tr69cAcsPwd, (4) tr69cConnReqPwd, or (5) tr69cDebugEnable parameter to the TR-069 client page (tr69cfg.cgi); the (6) timezone parameter to the Time and date page (sntpcfg.sntp); or the (7) hostname parameter in a save action to the Quick Stats page (psilan.cgi). NOTE: this issue was SPLIT from CVE-2014-9020 per ADT1 due to different affected products and codebases.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZTE ZXDSL 831 跨站脚本
漏洞描述信息
ZTE ZXDSL 831是中国中兴通讯(ZTE)公司的一款ADSL调制解调器(Modem)产品。 ZTE ZXDSL 831中存在跨站脚本漏洞,该漏洞源于TR-069客户端页面(tr69cfg.cgi)没有充分过滤多个参数(tr69cAcsURL、tr69cAcsUser、tr69cAcsPwd、tr69cConnReqPwd和tr69cDebugEnable);Time and date页面(sntpcfg.sntp)没有充分过滤‘timezone’参数;Quick Stats页面(psilan.cg
CVSS信息
N/A
漏洞类别
跨站脚本