漏洞标题
N/A
漏洞描述信息
在1.25之前,Cobham SatcomSailor 250和500个设备中存在持久化的XSS漏洞,未经验证的恶意攻击者可以通过/index.lua?pageID=PhonebookName字段进行利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cobham Satcom Sailor 250 and 500 devices before 1.25 contained persistent XSS, which could be exploited by an unauthenticated threat actor via the /index.lua?pageID=Phone%20book name field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cobham Satcom Sailor 250和Cobham Satcom Sailor 500 跨站脚本漏洞
漏洞描述信息
Cobham Satcom Sailor 250和Cobham Satcom Sailor 500都是英国Cobham公司的一款船载海事卫星宽带终端设备。 使用1.25之前版本固件的Cobham Satcom Sailor 250和500中存在跨站脚本漏洞。远程攻击者可借助name字段利用该漏洞注入可执行的JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本