Clavister E10 和 E80 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202404-068	CVE编号	CVE-2024-3141
发布时间	2024-04-01	更新时间	2024-04-02
漏洞类型	跨站脚本	漏洞来源	暂无
危险等级	N/A	威胁类型	N/A
厂商	Clavister

漏洞介绍

Clavister E10和Clavister E80都是瑞典Clavister公司的一款防火墙。 Clavister E10 和 E80 存在跨站脚本漏洞，该漏洞源于组件 Misc Settings Page 中的 System/AdvancedSettings/DeviceSettings/MiscSettings 包含未知代码，通过参数 WatchdogTimerTime/BufFloodRebootTime/MaxPipeUsers/AVCache Lifetime/HTTPipelinedMaxReq/Reassemble MaxConnections/Reassemble MaxProcessingMem/ScrSaveTime 导致跨站脚本编写。

漏洞补丁

目前暂无Clavister E10 和 E80 跨站脚本漏洞的补丁信息，如Clavister E10 和 E80 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.258916
来源:vuldb.com

链接：https://vuldb.com/?ctiid.258916
来源:vuldb.com

链接：https://vuldb.com/?submit.303451
来源:github.com

链接：https://github.com/strik3r0x1/Vulns/blob/main/Clavister_E80-RXSS.md

受影响实体

信息来源

CNNVD

Clavister E10 和 E80 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Clavister E10 和 E80 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞