漏洞标题
N/A
漏洞描述信息
ZTE OTCP产品的所有版本都受到XSS漏洞的影响。由于XSS,当攻击者调用安全管理器以获取由用户拥有的指定操作代码的资源时,恶意脚本代码可能会在参数中传输。如果前端未能正确处理界面返回的结果,恶意脚本可能会被执行,用户cookie或其他重要信息可能会被窃取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All versions up to V1.19.20.02 of ZTE OTCP product are impacted by XSS vulnerability. Due to XSS, when an attacker invokes the security management to obtain the resources of the specified operation code owned by a user, the malicious script code could be transmitted in the parameter. If the front end does not process the returned result from the interface properly, the malicious script may be executed and the user cookie or other important information may be stolen.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZTE OTCP 跨站脚本漏洞
漏洞描述信息
ZTE OTCP是中国中兴通讯(ZTE)公司的一套下一代网管平台产品。 ZTE OTCP 1.19.20.02及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本