CVE-2020-6876 in eVDCthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Một sản phẩm của ZTE bị ảnh hưởng bởi một lỗ hổng XSS. Lỗ hổng này là do thiếu xác minh đúng cách dữ liệu khách hàng trong mô-đun WEB. Bằng cách chèn các tập lệnh độc hại vào mô-đun web, kẻ tấn công từ xa có thể kích hoạt cuộc tấn công XSS khi người dùng duyệt trang web. Sau đó, kẻ tấn công có thể sử dụng lỗ hổng để đánh cắp cookie của người dùng hoặc phá hủy cấu trúc trang. Điều này ảnh hưởng đến: eVDC ZXCLOUD-iROSV6.03.04

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

13/01/2020

Tiết lộ

26/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00614

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!