漏洞标题
N/A
漏洞描述信息
在 Peplink Balance 305、380、580、710、1350 和 2500 设备上,在 fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093 之前,存在通过 syncid 进行 XSS 攻击的漏洞。受影响脚本是 cgi-bin/HASync/hasync.cgi。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XSS via syncid exists on Peplink Balance 305, 380, 580, 710, 1350, and 2500 devices with firmware before fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. The affected script is cgi-bin/HASync/hasync.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Peplink Balance产品跨站脚本漏洞
漏洞描述信息
Peplink Balance 305等都是用于中型企业的多出口负载均衡路由器。 使用fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093之前版本固件的多款Peplink Balance产品中存在跨站脚本漏洞。远程攻击者可借助‘syncid’参数利用该漏洞注入任意的Web脚本或HTML。以下产品受到影响:Peplink Balance 305;380;580;710;1350;2500。
CVSS信息
N/A
漏洞类别
跨站脚本