logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Zyxel USG/ZyWALL 跨站脚本漏洞

CNNVD编号CNNVD-202212-2533
CVE编号 CVE-2022-40603 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 2022-12-06 更新时间 2022-12-13
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞来源 --
漏洞简介
Zyxel USG/ZyWALL是中国合勤(Zyxel)公司的一款防火墙。 Zyxel USG/ZyWALL V4.73之前版本、VPN V5.32之前版本、USG FLEX V5.32之前版本、ATP V5.32之前版本存在安全漏洞,该漏洞源于CGI程序存在跨站脚本(XSS)漏洞,这可能允许攻击者诱骗用户访问带有XSS负载的特制URL,如果在受害者的浏览器上执行恶意脚本,攻击者就可以访问一些基于浏览器的信息。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/o:zyxel:atp800_firmware:4.32:::
2CPE:/o:zyxel:atp800_firmware:4.35:::
3CPE:/o:zyxel:atp800_firmware:4.35\(abiq.3\)c0:::
4CPE:/o:zyxel:atp800_firmware:5.10:::
5CPE:/o:zyxel:atp800_firmware:5.20:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 26
补丁
暂无
参考网址
序号
链接
原站
1 https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-xss-vulnerability-in-firewalls CONFIRM
2 https://nvd.nist.gov/vuln/detail/CVE-2022-40603 nvd.nist.gov
3 https://cxsecurity.com/cveshow/CVE-2022-40603/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Zyxel USG/ZyWALL 授权问题漏洞 2022-03-28
ZyXEL ZyWALL USG 授权问题漏洞 2021-07-02
Zyxel USG/ZyWALL 授权问题漏洞 2022-05-24
ZyXEL ZyWALL USG跨站请求伪造漏洞 2018-11-14
ZyXEL ZyWALL USG 跨站请求伪造漏洞 2017-12-12
同类型漏洞
Sanitize 跨站脚本漏洞 2023-01-28
YAFNET 跨站脚本漏洞 2023-01-27
PHPGurukul Online Security Guards Hiring System 跨站... 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
Grafana 跨站脚本漏洞 2023-01-27
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠