| CNNVD-ID编号 | CNNVD-202010-348 |
| CVE编号 | CVE-2020-26917 |
| 发布时间 | 2020-10-09 |
| 更新时间 | 2020-10-21 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
NETGEAR EX7000等都是美国网件(NETGEAR)公司的产品。NETGEAR EX7000是一款无线网络信号扩展器。NETGEAR R6250是一款无线路由器。NETGEAR R6400是一款无线路由器。
Certain NETGEAR devices EX7000 1.0.1.78之前版本, R6250 1.0.4.34之前版本, R6400 1.0.1.46之前版本, R6400v2 1.0.2.66之前版本, R7100LG 1.0.0.50之前版本, R7300DST 1.0.0.70之前版本, R7900 1.0.3.8之前版本, R8300 1.0.2.128之前版本, R8500 1.0.2.128之前版本存在跨站脚本漏洞,该漏洞允许攻击者进行xss攻击。
目前厂商已发布升级了多款 NETGEAR 设备跨站脚本漏洞的补丁,多款 NETGEAR 设备跨站脚本漏洞的补丁获取链接:
https://kb.netgear.com/000062336/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extender-and-Routers-PSV-2018-0242
暂无