CVE-2020-6876 in eVDCinformation

Résumé

par VulDB • 15/07/2026

Un produit ZTE est vulnérable à une faille XSS (Cross-Site Scripting). Cette vulnérabilité est due à l'absence de vérification correcte des données client dans le module WEB. En insérant des scripts malveillants dans le module web, un attaquant distant pourrait déclencher une attaque XSS lorsque l'utilisateur consulte la page web. L'attaquant pourrait ensuite exploiter cette faille pour voler les cookies utilisateur ou altérer la structure de la page. Cela affecte : eVDC ZXCLOUD-iROSV6.03.04

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/01/2020

Divulgation

26/10/2020

Modérer

accepté

Entrée

VDB-163652

CPE

prêt

EPSS

0.00614

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!