漏洞标题
N/A
漏洞描述信息
Sierra Wireless AirLink ES450 FW 4.9.3中的 ACEManager ping_result.cgi功能存在可 exploit 的跨站点脚本漏洞。通过精心构造的 HTTP ping 请求,可能导致反射的 JavaScript 代码执行,导致运行在受害者浏览器中的 JavaScript 代码执行。攻击者可以说服受害者点击一个链接或嵌入的 URL,将其引导到反射的跨站点脚本漏洞上,从而触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable cross-site scripting vulnerability exists in the ACEManager ping_result.cgi functionality of Sierra Wireless AirLink ES450 FW 4.9.3. A specially crafted HTTP ping request can cause reflected javascript code execution, resulting in the execution of javascript code running on the victim's browser. An attacker can get a victim to click a link, or embedded URL, that redirects to the reflected cross-site scripting vulnerability to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sierra Wireless AirLink ES450 跨站脚本漏洞
漏洞描述信息
Sierra Wireless AirLink ES450是加拿大Sierra Wireless公司的一款蜂窝网络调制解调器设备。 使用4.9.3版本固件的Sierra Wireless AirLink ES450中的ACEManager ping_result.cgi功能存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本