MGate 5121/5122/5123 系列韌體版本 v1.0 存在儲存型跨站腳本攻擊(XSS)漏洞,原因是未適當地過濾並編碼使用者輸入的「登入訊息」。擁有管理存取權限的攻擊者可利用此安全漏洞將惡意腳本注入,且會一直儲存在設備中,並於其他使用者存取登入頁面時執行,可導致未經授權的操作或其他影響,實際後果取決於使用者的權限等級。
已確認的安全漏洞類型和潛在影響
| 項目 |
安全漏洞類型 |
影響 |
| 1 |
CWE-79:未適當地中止在網頁產生期間不當的輸入(「跨站腳本執行」Cross-site Scripting)(CVE-2025-0193)
|
此安全漏洞可能導致未經授權的操作或其他影響,實際後果取決於使用者的權限等級。 |
安全漏洞評分詳情
|
ID
|
評分
|
向量
|
嚴重性 |
未經身分驗證的遠端攻擊
|
| CVE-2025-0193 |
CVSS 4.0: 5.2
|
AV:N/AC:H/AT:N/PR:H/UI:P/
VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
|
中 |
否 |