漏洞标题
N/A
漏洞描述信息
Moxa G3100V2系列,版本2.8之前的版,以及OnCell G3111/G3151/G3211/G3251系列,版本1.7之前的版允许反射跨站点脚本攻击,这可能导致攻击者在其浏览器和服务器之间的信任关系内执行任意脚本代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moxa G3100V2 Series, editions prior to Version 2.8, and OnCell G3111/G3151/G3211/G3251 Series, editions prior to Version 1.7 allows a reflected cross-site scripting attack which may allow an attacker to execute arbitrary script code in the user’s browser within the trust relationship between their browser and the server.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
多款Moxa产品跨站脚本漏洞
漏洞描述信息
Moxa OnCell G3100等都是摩莎(Moxa)公司的IP网关产品。 多款Moxa产品中存在跨站脚本漏洞。攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。以下产品和版本受到影响:Moxa G3100V2 2.8之前版本;OnCell G3111 1.7之前版本;OnCell G3151 1.7之前版本;OnCell G3211 1.7之前版本;OnCell G3251 1.7之前版本。
CVSS信息
N/A
漏洞类别
跨站脚本