漏洞标题
N/A
漏洞描述信息
在带有 firmware 1.04 或更早版本的BUFFALO BHR-4GRV2设备、带有 firmware 1.90 或更早版本的WEX-300设备、带有 firmware 1.90 或更早版本的WHR-1166DHP设备、带有 firmware 1.90 或更早版本的WHR-300HP2设备、带有 firmware 1.90 或更早版本的WHR-600D设备、带有 firmware 1.90 或更早版本的WMR-300设备、带有 firmware 1.90 或更早版本的WMR-433设备以及带有 firmware 1.01 或更早版本的WSR-1166DHP设备,通过未指定的向量允许远程攻击者注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability on BUFFALO BHR-4GRV2 devices with firmware 1.04 and earlier, WEX-300 devices with firmware 1.90 and earlier, WHR-1166DHP devices with firmware 1.90 and earlier, WHR-300HP2 devices with firmware 1.90 and earlier, WHR-600D devices with firmware 1.90 and earlier, WMR-300 devices with firmware 1.90 and earlier, WMR-433 devices with firmware 1.01 and earlier, and WSR-1166DHP devices with firmware 1.01 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Buffalo产品跨站脚本漏洞
漏洞描述信息
Buffalo BHR-4GRV2等都是日本巴法络(Buffalo)集团的无线路由器产品。 多款Buffalo产品中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响:使用1.04及之前版本固件的Buffalo BHR-4GRV2,使用1.90及之前版本固件的WEX-300,WHR-1166DHP,WHR-300HP2,WHR-600D,WMR-300,使用1.01及之前版本固件的WMR-433,WSR-1166DHP。
CVSS信息
N/A
漏洞类别
跨站脚本