CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2016-8789
https://notcve.org/view.php?id=CVE-2016-8789
Huawei eSpace Integrated Access Device (IAD) with software V300R001C03, V300R001C04, V300R001C06, V300R001C20, and V300R001C07 allows an attacker to trick a user into clicking a URL containing malicious scripts to obtain user information or hijack the session, aka XSS. Huawei eSpace Integrated Access Device (IAD) con software V300R001C03, V300R001C04, V300R001C06, V300R001C20 y V300R001C07 permite a un atacante engañar a un usuario para que haga clic en una URL que contiene una secuencia de comandos maliciosa para obtener información del usuario o secuestrar la sesión, también conocido como XSS. • http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20161130-01-espace-en http://www.securityfocus.com/bid/94613 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •