漏洞标题
西莫尔猫头鹰(X-Westermo Lynx)跨站脚本攻击
漏洞描述信息
如果攻击者能够接触存在漏洞的软件,那么他就可以向系统植入任意的JavaScript代码。攻击者可以通过在SNMP配置中的“username”参数位置注入一个跨站脚本工具包来实现这一目的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Westermo Lynx Cross-site Scripting
漏洞描述信息
An attacker with access to the vulnerable software could introduce arbitrary JavaScript by injecting a cross-site scripting payload into the "username" parameter in the SNMP configuration.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Westermo Lynx 206-F2G 跨站脚本漏洞
漏洞描述信息
Westermo Lynx 206-F2G是瑞典威斯特摩(Westermo)公司的一款三层工业以太网交换机,由 Westermo WeOS 网络操作系统提供支持。 Westermo Lynx 206-F2G存在安全漏洞。攻击者利用该漏洞通过将跨站点脚本有效载荷注入 SNMP 配置中的“username”参数来引入任意 JavaScript。
CVSS信息
N/A
漏洞类别
跨站脚本