一、 漏洞 CVE-2023-51737 基础信息
漏洞标题
Skyworth路由器中存储的跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
此漏洞存在于Skyworth Router CM5100的版本4.1.1.24,原因是其web界面中预设短语参数对用户提供的输入进行的验证不足。远程攻击者可以通过向目标系统的web界面中的此参数提供特制输入来利用此漏洞。成功利用此漏洞,攻击者可以对目标系统执行存储型XSS攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Stored Cross Site Scripting Vulnerability in Skyworth Router
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exist in Skyworth Router CM5100, version 4.1.1.24, due to insufficient validation of user supplied input for the Preshared Phrase parameter at its web interface. A remote attacker could exploit this vulnerability by supplying specially crafted input to the parameter at the web interface of the vulnerable targeted system. Successful exploitation of this vulnerability could allow the attacker to perform stored XSS attacks on the targeted system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Hathway Router CM5100 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hathway Router是印度海斯威(Hathway)公司的一款路由器。 Hathway Router CM5100 存在跨站脚本漏洞,该漏洞源于路由器中多个漏洞,这些漏洞可能允许远程攻击者执行存储型跨站脚本 (XSS) 攻击、获取敏感信息或在目标系统上导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-51737 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-51737 的情报信息