FiberHome AN5506-02-B 安全漏洞 CVE-2022-38814 CNNVD-202209-1157

- AV AC AU C I A
发布: 2022-09-15
修订: 2024-11-21

FiberHome AN5506-02-B是中国烽火(FiberHome)公司的一款 FTTH GPON ONU。 FiberHome AN5506-02-B vRP2521版本存在安全漏洞,该漏洞源于在auth_settings组件中存在存储型跨站点脚本(XSS)漏洞。攻击者利用该漏洞通过注入sncfg_loid文本字段的特制有效载荷执行任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息