漏洞标题
N/A
漏洞描述信息
在RTX830 Rev.15.02.17及其更早版本、NVR510 Rev.15.01.18及其更早版本、NVR700W Rev.15.00.19及其更早版本和RTX1210 Rev.14.01.38及其更早版本的WebGUI中,HTTP请求头不当 neutralize 脚本语法漏洞,使得远程授权攻击者能够通过特别设计的网页获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper neutralization of HTTP request headers for scripting syntax vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to obtain sensitive information via a specially crafted web page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
yamaha 部分产品 信息泄露漏洞
漏洞描述信息
Yamaha NVR500等都是日本雅马哈(Yamaha)公司的产品。Yamaha NVR500是一款企业级路由器。Yamaha RTX810是一款千兆VPN(虚拟私人网络)路由器。Yamaha FWX120是一款防火墙产品。 yamaha 部分产品存在信息泄露漏洞,该漏洞源于 Web GUI 中脚本语法漏洞的 HTTP 请求标头中和不当。
CVSS信息
N/A
漏洞类别
信息泄露