CVE-2020-6876 in eVDCinfo

Zusammenfassung

von VulDB • 12.07.2026

Ein Produkt von ZTE ist von einer XSS-Schwachstelle betroffen. Die Schwachstelle wird durch die fehlende ordnungsgemäße Überprüfung der Clientdaten im WEB-Modul verursacht. Durch das Einfügen bösartiger Skripte in das Webmodul kann ein entfernter Angreifer einen XSS-Angriff auslösen, wenn der Benutzer die Webseite aufruft. Anschließend könnte der Angreifer die Schwachstelle nutzen, um Benutzercookies zu stehlen oder die Seitenstruktur zu zerstören. Dies betrifft: eVDC ZXCLOUD-iROSV6.03.04

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.01.2020

Veröffentlichung

26.10.2020

Moderieren

akzeptiert

Eintrag

VDB-163652

CPE

bereit

EPSS

0.00614

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!