VULHUB ™

Arris DG860A、TG862A和TG862G都是美国Arris集团公司的调制解调器产品。 多款Arris设备的Web管理界面中的‘adv_pwd_cgi’参数存在跨站脚本漏洞。远程攻击者可借助特制的‘pwd’参数利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：使用TS0703128_100611版本至TS0705125D_031115版本固件的Arris DG860A，TG862A，TG862G。

Arris DG860A、TG862A和TG862G都是美国Arris集团公司的调制解调器产品。 多款Arris设备的Web管理界面中的‘adv_pwd_cgi’参数存在跨站脚本漏洞。远程攻击者可借助特制的‘pwd’参数利用该漏洞注入任意Web脚本或HTML。以下产品及版本受到影响：使用TS0703128_100611版本至TS0705125D_031115版本固件的Arris DG860A，TG862A，TG862G。