VULHUB ™

THOMSON TCW710是加拿大汤姆森（THOMSON）公司的一款机顶盒。 THOMSON TCW710 ST5D.10.05 版本存在安全漏洞，该漏洞源于文件 /goform/RGFirewallEL 的未知功能。远程攻击者利用该漏洞可使用输入 ＞＜script＞alert(1)＜/script＞ 作为 POST 请求的一部分对参数 EmailAddress/SmtpServerName 的操作导致跨站点脚本（持久）攻击。

THOMSON TCW710是加拿大汤姆森（THOMSON）公司的一款机顶盒。 THOMSON TCW710 ST5D.10.05 版本存在安全漏洞，该漏洞源于文件 /goform/RGFirewallEL 的未知功能。远程攻击者利用该漏洞可使用输入 ＞＜script＞alert(1)＜/script＞ 作为 POST 请求的一部分对参数 EmailAddress/SmtpServerName 的操作导致跨站点脚本（持久）攻击。