Clavister E10 和 E80 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202404-068
CVE编号	CVE-2024-3141
发布时间	2024-04-01
更新时间	2024-04-02
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Clavister

漏洞介绍

Clavister E10和Clavister E80都是瑞典Clavister公司的一款防火墙。 Clavister E10 和 E80 存在跨站脚本漏洞，该漏洞源于组件 Misc Settings Page 中的 System/AdvancedSettings/DeviceSettings/MiscSettings 包含未知代码，通过参数 WatchdogTimerTime/BufFloodRebootTime/MaxPipeUsers/AVCache Lifetime/HTTPipelinedMaxReq/Reassemble MaxConnections/Reassemble MaxProcessingMem/ScrSaveTime 导致跨站脚本编写。

漏洞补丁

目前暂无Clavister E10 和 E80 跨站脚本漏洞的补丁信息，如Clavister E10 和 E80 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.258916
来源:vuldb.com

链接：https://vuldb.com/?ctiid.258916
来源:vuldb.com

链接：https://vuldb.com/?submit.303451
来源:github.com

链接：https://github.com/strik3r0x1/Vulns/blob/main/Clavister_E80-RXSS.md

受影响实体

信息来源

CNNVD