Quectel UC20 跨站脚本漏洞
- CNNVD编号:CNNVD-202112-2783
- 危害等级: 未知
- CVE编号:CVE-2021-45815
- 漏洞类型: 跨站脚本
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2022-01-04
- 更新时间:2022-01-04
漏洞简介
Quectel UC20是中国移远通信(Quectel)公司的一款功能强大的UMTS/HSPA+模块,提供最大14.4Mbps下行和5.76Mbps上行数据速率。
Quectel UC20 UMTS/HSPA+ 6.3.14版本存在跨站脚本漏洞,该漏洞源于password_clip.cgi 中对于basicname缺少有效的的过滤和转义。
漏洞公示
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
受影响实体
暂无
补丁
暂无
