VULHUB ™

ZTE ZXDSL 831是中国中兴通讯（ZTE）公司的一款ADSL调制解调器（Modem）产品。 ZTE ZXDSL 831中存在跨站脚本漏洞，该漏洞源于TR-069客户端页面(tr69cfg.cgi)没有充分过滤多个参数（tr69cAcsURL、tr69cAcsUser、tr69cAcsPwd、tr69cConnReqPwd和tr69cDebugEnable）；Time and date页面(sntpcfg.sntp)没有充分过滤‘timezone’参数；Quick Stats页面(psilan.cgi)没有充分过滤save操作中的‘hostname ’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

ZTE ZXDSL 831是中国中兴通讯（ZTE）公司的一款ADSL调制解调器（Modem）产品。 ZTE ZXDSL 831中存在跨站脚本漏洞，该漏洞源于TR-069客户端页面(tr69cfg.cgi)没有充分过滤多个参数（tr69cAcsURL、tr69cAcsUser、tr69cAcsPwd、tr69cConnReqPwd和tr69cDebugEnable）；Time and date页面(sntpcfg.sntp)没有充分过滤‘timezone’参数；Quick Stats页面(psilan.cgi)没有充分过滤save操作中的‘hostname ’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。