CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23136
https://notcve.org/view.php?id=CVE-2022-23136
There is a stored XSS vulnerability in ZTE home gateway product. An attacker could modify the gateway name by inserting special characters and trigger an XSS attack when the user views the current topology of the device through the management page. Se presenta una vulnerabilidad de tipo XSS almacenada en el producto ZTE home gateway. Un atacante podría modificar el nombre de la pasarela al insertar caracteres especiales y desencadenar un ataque de tipo XSS cuando el usuario visualiza la topología actual del dispositivo mediante la página de administración • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1024084 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •