漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross-site scripting (XSS) vulnerability in auth.asp on the D-LINK DKVM-IP8 with firmware 2282_dlinkA4_p8_20071213 allows remote attackers to inject arbitrary web script or HTML via the nickname parameter.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
D-LINK DKVM-IP8 auth.asp页面跨站脚本漏洞
Vulnerability Description
D-LINK DKVM-IP8是一款8口的KVM多电脑切换器,用于同时操控多台设备。 DKVM-IP8没有正确地过滤提交给auth.asp页面的nickname参数便返回给了用户,远程攻击者可以通过提交恶意POST请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
CVSS Information
N/A
Vulnerability Type
N/A