漏洞标题
N/A
漏洞描述信息
有些NETGEAR设备受到存储的XSS影响。这在12.0.2.15之前的M4300-28G、M4300-52G、M4300-28G-POE+、M4300-52G-POE+、M4300-8X8F、M4300-12X12F、M4300-24X24F、M4300-24X、M4300-48X和M4200之间产生影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain NETGEAR devices are affected by stored XSS. This affects M4300-28G before 12.0.2.15, M4300-52G before 12.0.2.15, M4300-28G-POE+ before 12.0.2.15, M4300-52G-POE+ before 12.0.2.15, M4300-8X8F before 12.0.2.15, M4300-12X12F before 12.0.2.15, M4300-24X24F before 12.0.2.15, M4300-24X before 12.0.2.15, M4300-48X before 12.0.2.15, and M4200 before 12.0.2.15.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款NETGEAR产品跨站脚本漏洞
漏洞描述信息
NETGEAR M4300-28G等都是美国网件(NETGEAR)公司的一款网管型交换机。 多款NETGEAR产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:NETGEAR M4300-28G 12.0.2.15之前版本;M4300-52G 12.0.2.15之前版本;M4300-28G-POE+ 12.0.2.15之前版本;M4300-52G-POE+ 12.0.2.15之前版本;M4300-8X8F 12.0.2.15之
CVSS信息
N/A
漏洞类别
跨站脚本