CVE-2020-28968,CNNVD-202110-1620|Draytek VigorAP 1000C 跨站脚本漏洞

Draytek VigorAP 1000C 跨站脚本漏洞 CVE-2020-28968 CNNVD-202110-1620

3.5 AV AC AU C I A

发布： 2021-10-22

修订： 2024-11-21

CWE-79

DrayTek Corporation Draytek VigorAp是中国居易科技（DrayTek Corporation）公司的一种无线访问接入点。 Draytek VigorAP 1000C 存在跨站脚本漏洞，该漏洞源于软件在RADIUS设置- RADIUS服务器配置模块中对于用户上传的参数缺乏有效的过滤与验证。这个漏洞允许攻击者通过用户名输入字段中精心设计的有效负载执行任意的web脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Draytek VigorAP 1000C 跨站脚本漏洞 CVE-2020-28968 CNNVD-202110-1620

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单