漏洞信息详情

Drobo 5N2 NAS 跨站脚本漏洞

• CNNVD编号：CNNVD-201812-050
• 危害等级： 中危
  
• CVE编号： CVE-2018-14704
• 漏洞类型： 跨站脚本
• 发布时间： 2018-12-04
• 威胁类型： 远程
• 更新时间： 2018-12-04
• 厂        商： drobo
• 漏洞来源：

漏洞简介

Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备（NAS）。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。

Drobo 5N2 NAS 4.0.5-13.28.96115版本中的MySQL API错误页面存在跨站脚本漏洞。远程攻击者可借助畸形的URL路径利用该漏洞执行Javascript代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.drobo.com/

参考网址

来源:blog.securityevaluators.com

链接:https://blog.securityevaluators.com/call-me-a-doctor-new-vulnerabilities-in-drobo5n2-4f1d885df7fc

受影响实体

• Drobo 5n2_firmware:4.0.5-13.28.96115  

补丁

暂无