FiberHome AN5506-02-B 安全漏洞 CVE-2022-38814 CNNVD-202209-1157
-
AV
AC
AU
C
I
A
发布:
2022-09-15
修订:
2024-11-21
FiberHome AN5506-02-B是中国烽火(FiberHome)公司的一款 FTTH GPON ONU。 FiberHome AN5506-02-B vRP2521版本存在安全漏洞,该漏洞源于在auth_settings组件中存在存储型跨站点脚本(XSS)漏洞。攻击者利用该漏洞通过注入sncfg_loid文本字段的特制有效载荷执行任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
