多款 Cisco 产品跨站脚本漏洞 CVE-2021-1154 CNNVD-202101-1054

3.5 AV AC AU C I A
发布: 2021-01-13
修订: 2024-11-21

Cisco RV110W等都是美国思科(Cisco)公司的一款路由器。 多款 Cisco Small Business 路由器存在跨站脚本漏洞,该漏洞源于基于web的管理界面的输入验证不足造成的。攻击者可利用该漏洞可以通过向受影响的设备发送精心制作的HTTP请求来利用这些漏洞。成功的利用可以让攻击者可利用该漏洞在受影响的接口或敏感访问的上下文中执行任意脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息