CVE-2017-18785,CNNVD-202004-1888,CNVD-2020-31240|多款NETGEAR产品跨站脚本漏洞

多款NETGEAR产品跨站脚本漏洞 CVE-2017-18785 CNNVD-202004-1888 CNVD-2020-31240

3.5 AV AC AU C I A

发布： 2020-04-22

修订： 2020-04-23

CWE-79

NETGEAR WNR3500L等都是美国网件（NETGEAR）公司的产品。WNR3500L是一款无线路由器。NETGEAR R6400是一款无线路由器。NETGEAR D6200是一款无线调制解调器。多款NETGEAR产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：NETGEAR D3600 1.0.0.67之前版本；D6000 1.0.0.67之前版本；D6100 1.0.0.56之前版本；D6200 1.1.00.24之前版本；D6220 1.0.0.32之前版本；D6400 1.0.0.66之前版本；D7000 1.0.1.52之前版本；D7000v2 1.0.0.44之前版本；D7800 1.0.1.30之前版本；D8500 1.0.3.35之前版本；DGN2200v4 1.0.0.96之前版本；DGN2200Bv4 1.0.0.96之前版本；EX2700 1.0.1.28之前版本；EX6100v2 1.0.1.54之前版本；EX6150v2 1.0.1.54之前版本；EX6200v2 1.0.1.52之前版本；EX6400 1.0.1.72之前版本；EX7300 1.0.1.72之前版本；EX8000 1.0.0.102之前版本；JNR1010v2 1.1.0.44之前版本；JWNR2010v5 1.1.0.44之前版本；PR2000 1.0.0.20之前版本；R6020 1.0.0.26之前版本；R6080 1.0.0.26之前版本；R6100 1.0.1.20之前版本；R6250 1.0.4.16之前版本；R6300v2 1.0.4.18之前版本；R6400 1.0.1.32之前版本；R6400v2 1.0.2.46之前版本；R6700 1.0.1.36之前版本；R6800 1.2.0.12之前版本；R6900v2 1.2.0.12之前版本；R6700v2 1.2.0.12之前版本；R6900 1.0.1.34之前版本；R6900P 1.3.0.8之前版本；R7000 1.0.9.18之前版本；R7000P 1.3.0.8之前版本；R7100LG 1.0.0.34之前版本；R7300DST 1.0.0.58之前版本；R7500 1.0.0.118之前版本；R7500v2 1.0.3.24之前版本；R7800 1.0.2.40之前版本；R7900 1.0.2.4之前版本；R7900P 1.1.5.14之前版本；R8000 1.0.4.4之前版本；R8000P 1.1.5.14之前版本；R8500 1.0.2.110之前版本；R8300 1.0.2.110之前版本；R9000 1.0.2.52之前版本；WN2000RPTv3 1.0.1.8之前版本；WN3000RPv3 1.0.2.50之前版本；WN3100RPv2 1.0.0.42之前版本；WNDR3400v3 1.0.1.16之前版本；WNDR3700v4 1.0.2.94之前版本；WNDR4300 1.0.2.96之前版本；WNDR4300v2 1.0.0.50之前版本；WNDR4500v3 1.0.0.50之前版本；WNR1000v4 1.1.0.44之前版本；WNR2000v5 1.0.0.62之前版本；WNR2020 1.1.0.44之前版本；WNR2050 1.1.0.44之前版本；WNR3500Lv2 1.2.0.46之前版本。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有118条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

多款NETGEAR产品跨站脚本漏洞 CVE-2017-18785 CNNVD-202004-1888 CNVD-2020-31240

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单