VULHUB ™

ZTE R5300G4等都是中国中兴通讯（ZTE）公司的一款服务器设备。 ZTE R5300G4、R8500G4和R5500G4中的服务器管理软件模块存在跨站脚本漏洞。攻击者可借助前台登录页面注入代码利用该漏洞使用户在浏览器中执行预设定的恶意脚本。以下产品及版本受到影响：ZTE R5300G4 V03.08.0100版本，V03.07.0300版本，V03.07.0200版本，V03.07.0108版本，V03.07.0100版本，V03.05.0047版本，V03.05.0046版本，V03.05.0045版本，V03.05.0044版本，V03.05.0043版本，V03.05.0040版本，V03.04.0020版本；R8500G4 V03.07.0103版本，V03.07.0101版本，V03.06.0100版本，V03.05.0400版本，V03.05.0020；R5500G4 V03.08.0100版本，V03.07.0200版本，V03.07.0100版本，V03.06.0100版本。

ZTE R5300G4等都是中国中兴通讯（ZTE）公司的一款服务器设备。 ZTE R5300G4、R8500G4和R5500G4中的服务器管理软件模块存在跨站脚本漏洞。攻击者可借助前台登录页面注入代码利用该漏洞使用户在浏览器中执行预设定的恶意脚本。以下产品及版本受到影响：ZTE R5300G4 V03.08.0100版本，V03.07.0300版本，V03.07.0200版本，V03.07.0108版本，V03.07.0100版本，V03.05.0047版本，V03.05.0046版本，V03.05.0045版本，V03.05.0044版本，V03.05.0043版本，V03.05.0040版本，V03.04.0020版本；R8500G4 V03.07.0103版本，V03.07.0101版本，V03.06.0100版本，V03.05.0400版本，V03.05.0020；R5500G4 V03.08.0100版本，V03.07.0200版本，V03.07.0100版本，V03.06.0100版本。