漏洞标题
N/A
漏洞描述信息
ELECOM无线局域网路由器存在跨站脚本漏洞。假设恶意的管理员用户配置受影响的产品,使用特殊构造的内容。当另一个管理员用户登录并操作产品时,浏览器可能会执行任意脚本。受影响的产品和版本如下:WRC-1167GS2-B v1.67及更早版本,WRC-1167GS2H-B v1.67及更早版本,WRC-2533GS2- B v1.62及更早版本,WRC-2533GS2- W v1.62及更早版本,以及WRC-2533GS2V- B v1.62及更早版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
ELECOM wireless LAN routers contain a cross-site scripting vulnerability. Assume that a malicious administrative user configures the affected product with specially crafted content. When another administrative user logs in and operates the product, an arbitrary script may be executed on the web browser. Note that WMC-X1800GST-B is also included in e-Mesh Starter Kit "WMC-2LX-B".
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ELECOM WRC-1167GS2-B 安全漏洞
漏洞描述信息
ELECOM WRC-1167GS2-B是日本ELECOM公司的一款无线路由器。 ELECOM WRC-1167GS2-B v1.73及之前版本存在安全漏洞,该漏洞源于存在跨站脚本(XSS)漏洞,可能会在Web浏览器上执行任意脚本。
CVSS信息
N/A
漏洞类别
其他