一、 漏洞 CVE-2018-16220 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在AudioCodes 405HD VoIP电话的不同的输入字段(域字段和个人设置)中,跨站脚本攻击(XSS)允许攻击者(本地或远程)通过操纵电话簿 entries或操纵域控制器向设备发送的域名名称来注入JavaScript。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross Site Scripting in different input fields (domain field and personal settings) in AudioCodes 405HD VoIP phone with firmware 2.2.12 allows an attacker (local or remote) to inject JavaScript into the web interface of the device by manipulating the phone book entries or manipulating the domain name sent to the device from the domain controller.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AudioCodes 405HD VoIP Phone 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AudioCodes 405HD VoIP Phone是以色列AudioCodes公司的一款IP电话产品。 使用2.2.12版本固件的AudioCodes 405HD VoIP Phone中的contact name和domain name字段存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-16220 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-16220 的情报信息