MGate 5121/5122/5123 系列固件版本 v1.0 存在一处存储型跨站脚本攻击 (XSS) 漏洞,原因是“登录信息”功能未能充分清洗并编码用户输入内容。具有管理员权限的攻击者可利用此漏洞向设备注入恶意脚本。这些脚本将持续存储在设备中,且会在其他用户访问登录页面时被执行,导致未经授权的操作或其他影响,具体后果取决于用户的权限级别。
确定的漏洞类型和潜在影响如下所示:
| 序号 |
漏洞类型 |
影响 |
| 1 |
CWE-79: 网页生成过程中未正确中和输入(“跨站脚本”) (CVE-2025-0193)
|
利用此漏洞可能导致未经授权的操作或其他影响,具体后果取决于用户的权限级别。 |
漏洞评分信息
|
ID
|
基础得分
|
漏洞载体 |
严重程度 |
是否无需身份验证即可远程利用漏洞 |
| CVE-2025-0193 |
CVSS 4.0: 5.2
|
AV:N/AC:H/AT:N/PR:H/UI:P/
VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
|
中等 |
否 |