安全研究
安全漏洞
GL.iNet多款产品跨站脚本漏洞(CVE-2024-45262)
发布日期:2024-10-25
更新日期:2024-11-22
受影响系统:GL.iNet GL.iNet MT6000
GL.iNet GL.iNet MT3000
GL.iNet GL.iNet MT2500
GL.iNet GL.iNet AXT1800
GL.iNet GL.iNet AX1800 4.6.2
描述:
CVE(CAN) ID:
CVE-2024-45262
GL.iNet MT3000等都是中国GL.iNet公司的产品,GL.iNet MT3000是一款使用Wi-Fi 6协议的AX3000便携式路由器,GL.iNet AX1800是一款无线路由器,GL.iNet AXT1800是一款路由器。
GL.iNet多款产品存在跨站脚本漏洞,以下产品及版本受到影响:MT6000、MT3000、MT2500、AXT1800和AX1800 4.6.2版本,攻击者可利用该漏洞在任意路径下执行脚本。
<**>
建议:
厂商补丁:
GL.iNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.gl-inet.com/浏览次数:71
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
