Netis WF2419 跨站脚本漏洞 CVE-2018-5967 CNNVD-201801-989
3.5
AV
AC
AU
C
I
A
发布:
2018-01-25
修订:
2018-02-12
Netis WF2419是中国天旦网络(NETIS)公司的一款无线路由器产品。 Netis WF2419 2.2.36123版本中存在跨站脚本漏洞,该漏洞源于程序没有充分的过滤用户提交的数据。远程攻击者可借助Bandwidth Control Rule Settings页面的‘Description’参数利用该漏洞在受影响网站的上下文中执行Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
