漏洞标题
N/A
漏洞描述信息
在Cisco RV110W设备、1.2.1.7前 firmware 的 Web 管理界面、 RV130W设备、1.0.3.16前 firmware 的 RV215W 设备以及 1.3.0.8 前 firmware 的 RV112W 设备上,存在跨站点脚本(XSS)漏洞。通过创建参数,远程攻击者可以注入任意的 Web 脚本或 HTML。这被称为 Bug ID CSCux82583。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the web-based management interface on Cisco RV110W devices with firmware before 1.2.1.7, RV130W devices with firmware before 1.0.3.16, and RV215W devices with firmware before 1.3.0.8 allows remote attackers to inject arbitrary web script or HTML via a crafted parameter, aka Bug ID CSCux82583.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Cisco产品跨站脚本漏洞
漏洞描述信息
Cisco RV110W Wireless-N VPN Firewall等都是美国思科(Cisco)公司的VPN防火墙路由器产品。 多款Cisco产品的web-based管理界面存在跨站脚本漏洞。远程攻击者可借助特制的链接利用该漏洞注入任意Web脚本或HTML。以下产品受到影响:Cisco RV110W Wireless-N VPN Firewall,RV130W Wireless-N Multifunction VPN Router,RV215W Wireless-N VPN Router。
CVSS信息
N/A
漏洞类别
跨站脚本