NETGEAR SRX5308跨站脚本漏洞
文章发布时间: 2023-06-02     文章浏览次数: 10
CNVD-IDCNVD-2023-43024
公开日期2023-06-02
危害级别低 (AV:N/AC:L/Au:M/C:N/I:P/A:N)
影响产品NETGEAR SRX5308 <4.3.5-3
CVE IDCVE-2023-2394
漏洞描述NETGEAR SRX5308是美国网件(NETGEAR)公司的一款VPN防火墙设备。

NETGEAR SRX5308存在跨站脚本漏洞,该漏洞源于对参数wanName的错误操作。攻击者可利用该漏洞获取用户cookie等敏感信息。
漏洞类型通用型漏洞
参考链接https://nvd.nist.gov/vuln/detail/CVE-2023-2394
漏洞解决方案目前没有详细解决方案提供:
https://www.netgear.com/
厂商补丁(无补丁信息)
验证信息(暂无验证信息)
报送时间2023-05-06
收录时间2023-06-01
更新时间2023-06-01
漏洞附件(无附件)