AVM FRITZ!OS Push-Service-Mails功能跨站脚本漏洞 CVE-2015-7242 CNNVD-201601-182
4.3
AV
AC
AU
C
I
A
发布:
2016-01-12
修订:
2018-10-09
AVM FRITZ!OS是德国AVM公司的一套使用在Fritz!Box无线路由器产品中的操作系统。 AVM FRITZ!OS 6.30之前版本的Push-Service-Mails功能中存在跨站脚本漏洞。远程攻击者可借助SIP INVITE消息中的‘FROM’字段中的‘display’名称利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
