Stored Cross-site scripting (XSS)... CVE-2018-10164 CNNVD-201805-145
3.5
AV
AC
AU
C
I
A
发布:
2018-05-03
修订:
2018-06-12
TP-Link EAP Controller和Omada Controller都是中国普联(TP-LINK)公司的用于远程控制无线AP接入点设备的软件。 TP-Link EAP Controller和Omada Controller 2.5.4_Windows版本和2.6.0_Windows版本中存在跨站脚本漏洞。远程攻击者可借助portalPictureUpload功能的实现利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
