Vonage VDV-23 跨站脚本漏洞 CVE-2017-16843 CNNVD-201711-641
3.5
AV
AC
AU
C
I
A
发布:
2017-11-16
修订:
2017-12-02
Vonage VDV-23 115是美国Vonage公司的一款路由中继器。 Vonage VDV-23 115 3.2.11-0.9.40版本中存在跨站脚本漏洞。远程攻击者可通过向/goform/RgParentalBasic发送NewKeyword或NewDomain字段利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
