Opengear console server 跨站脚本漏洞 CVE-2019-14456 CNNVD-201907-1634
3.5
AV
AC
AU
C
I
A
发布:
2019-07-31
修订:
2019-08-07
Opengear console server是美国Opengear公司的一款控制台服务器。该产品能够管理网络、服务器和电源基础架构,并具有监控、故障诊断和修复等功能。 使用4.5.0之前版本固件的Opengear console server中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
