漏洞标题
WIC1200存在跨站脚本(XSS)漏洞。
漏洞描述信息
已发现WIC1200的跨站脚本(XSS)漏洞,受影响的版本为1.1。经身份验证的用户可以使用'/setup/diags_ir_learn.asp'将恶意的javascript加载到设备模型参数中,从而使攻击者能够获取其他用户的会话详细信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cross-site scripting (XSS) vulnerability on WIC1200
漏洞描述信息
A Cross-site scripting (XSS) vulnerability has been found on WIC1200, affecting version 1.1. An authenticated user could store a malicious javascript payload in the device model parameter via '/setup/diags_ir_learn.asp', allowing the attacker to retrieve the session details of another user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Xantech WIC1200 跨站脚本漏洞
漏洞描述信息
Xantech WIC1200是Xantech公司的一个Web智能控制器。 Xantech WIC1200 1.1版本存在跨站脚本漏洞,该漏洞源于经过身份验证的用户可以通过/setup/diags_ir_learn.asp在设备model参数存储恶意 JavaScript 负载,攻击者利用该漏洞可以检索其他用户的会话详细信息。
CVSS信息
N/A
漏洞类别
跨站脚本