| TVN ID | TVN-202307013 |
|---|---|
| CVE ID | CVE-2023-34360 |
| CVSS | 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L |
| 影響產品 | RT-AX88U 3.0.0.4.388.23110 and prior |
| 問題描述 | 華碩 RT-AX88U 自訂設備圖示功能存在Stored XSS漏洞,遠端攻擊者以一般使用者權限登入後,可利用上傳帶有JavaScript語法的圖片,進行儲存式XSS(Stored Cross-site scripting)攻擊。 |
| 解決方法 | 更新至 3.0.0.4_388_23748 |
| 漏洞通報者 | 資安人員 |
| 公開日期 | 2023-07-28 |
:::