漏洞标题
N/A
漏洞描述信息
跨站点脚本(XSS)漏洞存在于Mileight VPN v2.0.2的requestHandlers.js的detail_device功能中。精心构造的HTTP请求可能导致任意的JavaScript代码注入。攻击者可以通过发送HTTP请求来触发这些漏洞。这个XSS通过数据库名称字段进行利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (xss) vulnerabilities exist in the requestHandlers.js detail_device functionality of Milesight VPN v2.0.2. A specially-crafted HTTP request can lead to arbitrary Javascript code injection. An attacker can send an HTTP request to trigger these vulnerabilities.This XSS is exploited through the name field of the database.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)
漏洞标题
Milesight VPN 安全漏洞
漏洞描述信息
Milesight VPN是中国星纵物联(Milesight)公司的一个基于 Web 的 VPN 监控和管理平台。 Milesight VPN v2.0.2版本存在安全漏洞。攻击者利用该漏洞通过特制的HTTP请求导致任意Javascript代码注入。
CVSS信息
N/A
漏洞类别
其他