ZyXEL SBG-3300 Security Gateway 跨站脚本漏洞 CVE-2014-7277 CNNVD-201410-105
4.3
AV
AC
AU
C
I
A
发布:
2014-10-04
修订:
2017-09-08
ZyXEL SBG-3300 Security Gateway是合勤(ZyXEL)科技公司的一款安全网关产品。 使用1.00(AADY.4)C0及之前版本固件的ZyXEL SBG-3300 Security Gateway的登录页面中存在跨站脚本漏洞。远程攻击者可借助特制的‘welcome message’表单数据利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
