CVE-2023-20147 in Small Business RV016
摘要
由 VulDB • 2026-07-11
Cisco Small Business RV016、RV042、RV042G、RV082、RV320 和 RV325 路由器的基于 Web 的管理界面中存在多个漏洞,可能导致未经身份验证的远程攻击者对使用该界面的用户实施跨站脚本(XSS)攻击。这些漏洞是由于基于 Web 的管理界面对输入验证不足所致。攻击者可以通过向受影响的设备发送精心构造的 HTTP 请求来利用这些漏洞,然后诱使用户访问包含恶意负载的特定网页。成功的 exploit 可能允许攻击者在受影响界面的上下文中执行任意脚本代码或访问敏感的、基于浏览器的信息。Cisco 尚未发布解决这些漏洞的软件更新。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.