漏洞标题
TP-Link TL-SG1016DE XSS
漏洞描述信息
存在TP-Link TL-SG1016DE的认证存储跨站脚本(XSS)漏洞,影响版本为TL-SG1016DE(UN) V7.6_1.0.0 Build 20230616,这可能导致攻击者在管理员的浏览器中运行JavaScript。此问题已在TL-SG1016DE(UN) V7_1.0.1 Build 20240628中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
TP-Link TL-SG1016DE XSS
漏洞描述信息
An authenticated stored cross-site scripting (XSS) exists in the TP-Link TL-SG1016DE affecting version TL-SG1016DE(UN) V7.6_1.0.0 Build 20230616, which could allow an adversary to run JavaScript in an administrator's browser. This issue was fixed in TL-SG1016DE(UN) V7_1.0.1 Build 20240628.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
TP-Link TL-SG1016DE 安全漏洞
漏洞描述信息
TP-LINK TL-SG1016DE是中国普联(TP-LINK)公司的一款千兆以太网交换机。 TP-Link TL-SG1016DE V7.6_1.0.0 Build 20230616版本存在安全漏洞,该漏洞源于存在经过身份验证的存储型跨站脚本(XSS),可能允许攻击者在管理员浏览器中运行 JavaScript。
CVSS信息
N/A
漏洞类别
其他