漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross-site scripting in parent_control.htm in TOTOLINK A3002R version V1.1.1-B20200824 (Important Update, new UI) allows attackers to execute arbitrary JavaScript by modifying the "Description" field and "Service Name" field.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
TotoLink A3002RU 跨站脚本漏洞
Vulnerability Description
TotoLink A3002RU是中国台湾吉翁电子(TotoLink)公司的一款无线路由器产品。 TotoLink A3002RU中存在跨站脚本漏洞,该漏洞源于产品修改Description 和 Service Name 字段的功能缺少对客户端数据的有效验证。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响:TotoLink a3002r V1.1.1-B20200824 版本。
CVSS Information
N/A
Vulnerability Type
N/A