Added |
Translation |
|
Múltiples vulnerabilidades de XSS en ZTE_ZXDSL 831 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) tr69cAcsURL, (2) tr69cAcsUser, (3) tr69cAcsPwd, (4) tr69cConnReqPwd, o (5) tr69cDebugEnable en la página del cliente TR-069 (tr69cfg.cgi); el parámetro (6) timezone (sntpcfg.sntp); o el parámetro (7) hostname en una acción save (guardar) en la página Quick Stats (psilan.cgi). NOTA: este problema fue separado (SPLIT) de CVE-2014-9020 por ADT1 debido a los diferentes productos y bases de código afectados.
|
Removed |
Translation |
Múltiples vulnerabilidades de XSS en ZTE_ZXDSL 831 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro (1) tr69cAcsURL, (2) tr69cAcsUser, (3) tr69cAcsPwd, (4) tr69cConnReqPwd, o (5) tr69cDebugEnable en la página del cliente TR-069 (tr69cfg.cgi); el parámetro (6) timezone (sntpcfg.sntp); o el parámetro (7) hostname en una acción save (guardar) en la página Quick Stats (psilan.cgi). NOTA: este problema fue separado de CVE-2014-9020 por ADT1 debido a los diferentes productos y bases de código afectados.
|
|