一、 漏洞 CVE-2021-40517 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Airangel HSMX gateway 设备到 5.2.04 版本为止都 vulnerable 于存储的跨站脚本攻击(XSS)。XSS Payload 使用数据库访问将存储在更新表中的名称列。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Airangel HSMX Gateway devices through 5.2.04 is vulnerable to stored Cross Site Scripting. XSS Payload is placed in the name column of the updates table using database access.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Airangel Hsmx Gateway 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Airangel Hsmx Gateway是英国Airangel公司的一个平台。用于管理网络中的身份验证和计费。 Airangel HSMX 5.2.04 之前存在安全漏洞,该漏洞允许 XSS Payload 使用数据库访问放置在更新表的名称列中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-40517 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-40517 的情报信息