N/A

Cross-site scripting vulnerability exists in MZK-DP300N firmware versions 1.05 and earlier. If an attacker logs in to the affected product and manipulates the device settings, an arbitrary script may be executed on the logged-in user's web browser when accessing a crafted URL.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Planex MZK-DP300N 跨站脚本漏洞

Planex MZK-DP300N是日本Planex公司的一款酒店路由器（旅行路由器）。 Planex MZK-DP300N 1.05版本及之前版本存在跨站脚本漏洞。攻击者利用该漏洞可以在Web浏览器上执行任意脚本。

N/A

N/A