Huawei E355 CH1E355SM modem和Web UI 跨站脚本漏洞 CVE-2014-2968 CNNVD-201407-598 CNVD-2014-0156

4.3 AV AC AU C I A
发布: 2014-07-24
修订: 2014-07-24

Huawei E355 CH1E355SM modem和Web UI都是中国华为(Huawei)公司的产品。Huawei E355 CH1E355SM modem是一款无线猫上网卡产品,Web UI是该产品的Web界面。 使用21.157.37.01.910版本软件的Huawei E355 CH1E355SM modem和Web UI 11.001.08.00.03版本中存在跨站脚本漏洞。远程攻击者可借助SMS消息利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息