> NETCORE Netis DL4323 跨站脚本漏洞

NETCORE Netis DL4323 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201912-1202	CVE编号	CVE-2019-20073
发布时间	2019-12-29	更新时间	2019-12-31
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

NETCORE Netis DL4323是中国磊科（NETCORE）公司的一款多功能调制解调器。

NETCORE Netis DL4323中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.netis-systems.com

参考网址

来源:fatihhcelik.blogspot.com

链接：https://fatihhcelik.blogspot.com/2019/12/stored-xss-on-username-input-netisdl4323.html

来源:MISC

链接：https://drive.google.com/open?id=1puObYuPWktesaVW1SO8uvSr1g4SnAtAw

来源:drive.google.com

链接：https://drive.google.com/open?id=1CxLrSKAczEZpm_7FERIrCGGJAs2mp6Go

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1202