漏洞标题
N/A
漏洞描述信息
Hitron CODA-4582 2AHKM-CODA4589 在 Wi-Fi 范围内,远程攻击者(可访问路由器后台管理界面)可以实施基于 DOM 的存储 XSS 攻击,从而获取远程资源。该payload在index.html#advanced_location(即设备位置页面)执行。这可能导致拒绝服务或导致信息泄露。
:
assistant0
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Hitron CODA-4582 2AHKM-CODA4589 7.2.4.5.1b8 devices allow a remote attacker within Wi-Fi proximity (who has access to the router admin panel) to conduct a DOM-based stored XSS attack that can fetch remote resources. The payload is executed at index.html#advanced_location (aka the Device Location page). This can cause a denial of service or lead to information disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hitron Technologies CODA-4582 跨站脚本漏洞
漏洞描述信息
Hitron Technologies CODA-4582是中国仲琦科技(Hitron Technologies)公司的一款制解调器路由器。 Hitron Technologies CODA-4582 2AHKM-CODA4589 7.2.4.5.1b8版本存在跨站脚本漏洞,该漏洞源于 Device Location页面存在安全漏洞,允许 Wi-Fi 附近的远程攻击者进行跨站脚本攻击,获取远程资源。
CVSS信息
N/A
漏洞类别
跨站脚本
