1 results (0.002 seconds)
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0
CVE-2022-23137
https://notcve.org/view.php?id=CVE-2022-23137
ZTE's ZXCDN product has a reflective XSS vulnerability. The attacker could modify the parameters in the content clearing request url, and when a user clicks the url, an XSS attack will be triggered. El producto ZXCDN de ZTE presenta una vulnerabilidad de tipo XSS reflexiva. El atacante podría modificar los parámetros en la url de petición de compensación de contenido, y cuando un usuario haga clic en la url, será desencadenado un ataque de tipo XSS • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1024404 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •