CVE-2020-6876 in eVDC
要約
〜によって VulDB • 2026年07月15日
ZTE製品にXSS脆弱性が存在します。この脆弱性は、WEBモジュールにおけるクライアントデータの検証不備が原因です。攻撃者はWebモジュール内に悪意のあるスクリプトを挿入し、ユーザーがウェブページを閲覧した際にXSS攻撃を引き起こすことができます。その後、攻撃者はこの脆弱性を利用してユーザーのクッキーを窃取したり、ページの構造を破壊したりすることができます。影響を受ける製品: eVDC ZXCLOUD-iROSV6.03.04
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.