VULHUB ™

Nippon Telegraph and Telephone Hikari Denwa Phone Home Gateway是日报电信电话（Nippon Telegraph and Telephone）公司的一款为其光纤服务用户提供的IP电话服务。 Nippon Telegraph and Telephone Hikari Denwa Phone Home Gateway中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用19.41及之前版本固件的PR-S300NE/RT-S300NE/RV-S340NE；使用19.01.0005及之前版本固件的PR-S300HI/RT-S300HI/RV-S340HI；使用19.40及之前版本固件的PR-S300SE/RT-S300SE/RV-S340SE；使用7.42及之前版本固件的PR-400NE/RT-400NE/RV-440NE；使用07.00.1010及之前版本固件的PR-400KI/RT-400KI/RV-440KI；使用07.00.1012及之前版本固件的PR-400MI/RT-400MI/RV-440MI；使用01.00.0090及之前版本固件的PR-500KI/RT-500KI；使用01.00.0070及之前版本固件的RS-500KI；使用01.01.0014及之前版本固件的PR-500MI/RT-500MI；使用03.01.0019及之前版本固件的RS-500MI。

Nippon Telegraph and Telephone Hikari Denwa Phone Home Gateway是日报电信电话（Nippon Telegraph and Telephone）公司的一款为其光纤服务用户提供的IP电话服务。 Nippon Telegraph and Telephone Hikari Denwa Phone Home Gateway中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用19.41及之前版本固件的PR-S300NE/RT-S300NE/RV-S340NE；使用19.01.0005及之前版本固件的PR-S300HI/RT-S300HI/RV-S340HI；使用19.40及之前版本固件的PR-S300SE/RT-S300SE/RV-S340SE；使用7.42及之前版本固件的PR-400NE/RT-400NE/RV-440NE；使用07.00.1010及之前版本固件的PR-400KI/RT-400KI/RV-440KI；使用07.00.1012及之前版本固件的PR-400MI/RT-400MI/RV-440MI；使用01.00.0090及之前版本固件的PR-500KI/RT-500KI；使用01.00.0070及之前版本固件的RS-500KI；使用01.01.0014及之前版本固件的PR-500MI/RT-500MI；使用03.01.0019及之前版本固件的RS-500MI。