Zyxel VMG3312 B10B 跨站脚本漏洞 CVE-2018-15602 CNNVD-201808-785

4.3 AV AC AU C I A
发布: 2018-08-26
修订: 2018-10-17

Zyxel VMG3312 B10B是合勤(ZyXEL)科技公司的一款互联网接入网关设备。 Zyxel VMG3312 B10B中存在跨站脚本漏洞。远程攻击者可通过向pages/connectionStatus/connectionStatus-hostEntry.cmd URL发送‘hostname’参数利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息