漏洞标题
N/A
漏洞描述信息
在RTX830 Rev.15.02.17及其之前版本的WebGUI、NVR510 Rev.15.01.18及其之前版本的NVR700W和RTX1210 Rev.14.01.38及其之前版本的WebGUI中存在跨站点脚本嵌入漏洞,允许远程已验证的黑客通过 specially crafted Web页面更改产品设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site script inclusion vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to alter the settings of the product via a specially crafted web page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款 Yamaha 跨站脚本漏洞
漏洞描述信息
Yamaha NVR500等都是日本雅马哈(Yamaha)公司的产品。Yamaha NVR500是一款企业级路由器。Yamaha RTX810是一款千兆VPN(虚拟私人网络)路由器。Yamaha FWX120是一款防火墙产品。 多款 Yamaha 存在跨站脚本漏洞,该漏洞源于产品的web页面未对输入数据做有效验证。攻击者可通过该漏洞更改产品的设置。
CVSS信息
N/A
漏洞类别
跨站脚本