InHand Networks IR615 Router

InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 do not perform sufficient input validation on client requests from the help page. This may allow an attacker to perform a reflected cross-site scripting attack, which could allow an attacker to run code on behalf of the client browser.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

IR615 Router 跨站脚本漏洞

瑞穆科技 IR615 Router是中国瑞穆科技公司的一款稳定、易用、安全的4G工业路由器。 IR615 Router 存在跨站脚本漏洞，该漏洞源于受影响的产品没有对来自帮助页面的客户请求执行足够的输入验证。攻击者可利用该漏洞执行反射跨站点脚本攻击，代表客户端浏览器运行代码。

N/A

N/A