一、 漏洞 CVE-2018-20326 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
中国移动 PLC 无线路由器 GPN2.4P21-C-CN 设备使用 W2001EN-00 固件时,通过 cgi-bin/webproc?getpage=html/index.html var:subpage 参数实现 XSS。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ChinaMobile PLC Wireless Router GPN2.4P21-C-CN devices with firmware W2001EN-00 have XSS via the cgi-bin/webproc?getpage=html/index.html var:subpage parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PLC Wireless Router GPN2.4P21-C-CN 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PLC Wireless Router GPN2.4P21-C-CN是一款无线路由器产品。 使用W2001EN-00版本固件的PLC Wireless Router GPN2.4P21-C-CN中存在跨站脚本漏洞。远程攻击者可通过向cgi-bin/webproc?getpage=html/index.html页面发送‘var:subpage’参数利用该漏洞窃取cookies、会话id、用户名或其他敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-20326 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-20326 的情报信息