漏洞标题
存储的跨站脚本漏洞
漏洞描述信息
一个XSS攻击可以通过修改MOTD banner并将受害者引导到“terminal_tool.cgi”路径上进行。它还可以与CVE-2023-49255漏洞一起使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Stored cross-site scripting vulnerability
漏洞描述信息
An XSS attack can be performed by changing the MOTD banner and pointing the victim to the "terminal_tool.cgi" path. It can be used together with the vulnerability CVE-2023-49255.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Hongdian Router H8951-4G-ESP 安全漏洞
漏洞描述信息
Hongdian Router H8951-4G-ESP是中国宏电(Hongdian)公司的一款无线路由器。 Hongdian Router H8951-4G-ESP 2310271149之前版本存在安全漏洞。攻击者利用该漏洞执行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他