漏洞标题
N/A
漏洞描述信息
在处理网络设置时,华为WS318n产品存在一个跨站脚本(XSS)漏洞。由于对用户输入的验证不足,本地已验证的恶意攻击者可以通过注入特殊字符来利用此漏洞。成功的利用可能导致某些信息泄露。受影响的产品版本包括:WS318n-21 10.0.2.2, 10.0.2.5和10.0.2.6。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a Cross-Site Scripting(XSS) vulnerability in HUAWEI WS318n product when processing network settings. Due to insufficient validation of user input, a local authenticated attacker could exploit this vulnerability by injecting special characters. Successful exploit could cause certain information disclosure. Affected product versions include: WS318n-21 10.0.2.2, 10.0.2.5 and 10.0.2.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei WS318n 跨站脚本漏洞
漏洞描述信息
Huawei WS318n是中国华为(Huawei)公司的一款路由器。 Huawei WS318n 产品在网络设置界面存在跨站脚本漏洞,该漏洞源于不充分的输入验证。攻击者可利用该漏洞通过注入特殊字符来触发此漏洞。成功利用该漏洞可能导致某些信息泄漏。
CVSS信息
N/A
漏洞类别
跨站脚本