NVD

Id
32769  
Name
CVE-2014-4871  
Description
Cross-site scripting (XSS) vulnerability in wlsecurity.html on NetCommWireless NB604N routers with firmware before GAN5.CZ56T-B-NC.AU-R4B030.EN allows remote attackers to inject arbitrary web script or HTML via the wlWpaPsk parameter.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2014-10-07  
Modified Date
2015-10-05  
Seq
2014-4871  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
172250 32769 CVE-2014-4871 VU#941108  View
172251 32769 CVE-2014-4871 70253  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15695 JVNDB-2014-004570 NetComm NB604N に格納型クロスサイトスクリプティングの脆弱性 NetComm Wireless が提供する NB604N には、Wireless -> Security ページ (wlsecurity.html) において、無害化されない変数 wlWpaPsk の値が Javascript 変数 wpaPskKey へ格納されるため、格納型クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 CVE-2014-4871 72160 CVE-2014-4871 32769 3.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004570.html 2014-10-06 2014-10-09 View