Informazioni sul CVE-2019-3414

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-3414

Descrizione: All versions up to V1.19.20.02 of ZTE OTCP product are impacted by XSS vulnerability. Due to XSS, when an attacker invokes the security management to obtain the resources of the specified operation code owned by a user, the malicious script code could be transmitted in the parameter. If the front end does not process the returned result from the interface properly, the malicious script may be executed and the user cookie or other important information may be stolen.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010883

Prodotti interessati

ZTE – OTCP

Relazioni con altri prodotti

Produttore:ZTE
Prodotto: OTCP
Anno: 2019
CWE:
CVSS: 0.0