製品・ソフトウェアに関する情報
Vulnerability Search
Huawei MT882 V100R002B020 ARG-T の Forms/ 配下のスクリプトにおけるクロスサイトスクリプティングの脆弱性
Title Huawei MT882 V100R002B020 ARG-T の Forms/ 配下のスクリプトにおけるクロスサイトスクリプティングの脆弱性
Summary

Huawei MT882 V100R002B020 ARG-T の Forms/ 配下のスクリプトには、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) error_1 への BackButton パラメータ (2) fresh_pppoe_1 への wzConnFlag パラメータ (3) rpDiag_argen_1 への diag_pppindex_argen パラメータ (4) rpDiag_argen_1 への DiagStartFlag パラメータ (5) rpNATdmz_argen_1 への wzdmz_active パラメータ (6) rpNATdmz_argen_1 への wzdmzHostIP パラメータ (7) rpNATvirsvr_argen_1 への wzVIRTUALSVR_endPort パラメータ (8) rpNATvirsvr_argen_1 への wzVIRTUALSVR_endPortLocal パラメータ (9) rpNATvirsvr_argen_1 への wzVIRTUALSVR_IndexFlag パラメータ (10) rpNATvirsvr_argen_1 への wzVIRTUALSVR_localIP パラメータ (11) rpNATvirsvr_argen_1 への wzVIRTUALSVR_startPort パラメータ (12) rpNATvirsvr_argen_1 への wzVIRTUALSVR_startPortLocal パラメータ (13) rpStatus_argen_1 への Connect_DialFlag パラメータ (14) rpStatus_argen_1 への Connect_DialHidden パラメータ (15) rpStatus_argen_1 への Connect_Flag パラメータ (16) rpwizard_1 への Telephone_select パラメータ (17) rpwizard_1 への wzFirstFlag パラメータ (18) rpwizPppoe_1 への wzConnectFlag パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 4, 2009, midnight
Registration Date Sept. 25, 2012, 5:38 p.m.
Last Update Sept. 25, 2012, 5:38 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
Huawei
mt882 v100t002b020 arg-t firmware 3.7.9.98
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-4196
Summary

Multiple cross-site scripting (XSS) vulnerabilities in multiple scripts in Forms/ in Huawei MT882 V100R002B020 ARG-T running firmware 3.7.9.98 allow remote attackers to inject arbitrary web script or HTML via the (1) BackButton parameter to error_1; (2) wzConnFlag parameter to fresh_pppoe_1; (3) diag_pppindex_argen and (4) DiagStartFlag parameters to rpDiag_argen_1; (5) wzdmz_active and (6) wzdmzHostIP parameters to rpNATdmz_argen_1; (7) wzVIRTUALSVR_endPort, (8) wzVIRTUALSVR_endPortLocal, (9) wzVIRTUALSVR_IndexFlag, (10) wzVIRTUALSVR_localIP, (11) wzVIRTUALSVR_startPort, and (12) wzVIRTUALSVR_startPortLocal parameters to rpNATvirsvr_argen_1; (13) Connect_DialFlag, (14) Connect_DialHidden, and (15) Connect_Flag parameters to rpStatus_argen_1; (16) Telephone_select, and (17) wzFirstFlag parameters to rpwizard_1; and (18) wzConnectFlag parameter to rpwizPppoe_1.

Summary

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en múltiples scripts de la carpeta Forms/ de MT882 V100R002B020 ARG-T ejecutando el firmware v3.7.9.98 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro "BackButton" de error_1; (2) el parámetro "wzConnFlag" de fresh_pppoe_1; (3) los parámetros "diag_pppindex_argen" y (4) "DiagStartFlag" de rpDiag_argen_1; (5)) los parámetros "wzdmz_active" y (6) "wzdmzHostIP" de rpNATdmz_argen_1; (7) los parámetros "wzVIRTUALSVR_endPort", (8) "wzVIRTUALSVR_endPortLocal", (9) "wzVIRTUALSVR_IndexFlag", (10) "wzVIRTUALSVR_localIP", (11) "wzVIRTUALSVR_startPort", y (12) "wzVIRTUALSVR_startPortLocal" de rpNATvirsvr_argen_1; (13) los parámetros "Connect_DialFlag", (14) "Connect_DialHidden", y (15) "Connect_Flag" de rpStatus_argen_1; (16) los parámetros "Telephone_select", y (17) "wzFirstFlag" de rpwizard_1; and (18) el parámetro "wzConnectFlag" de rpwizPppoe_1.

Publication Date Dec. 4, 2009, 8:30 p.m.
Registration Date Jan. 29, 2021, 1:26 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:huawei:mt882_v100t002b020_arg-t:firmware_3.7.9.98:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List