製品・ソフトウェアに関する情報

JVN脆弱性詳細

Acexy Wireless-N WIFI Repeater ファームウェアにおけるクロスサイトスクリプティングの脆弱性

タイトル	Acexy Wireless-N WIFI Repeater ファームウェアにおけるクロスサイトスクリプティングの脆弱性
概要	Acexy Wireless-N WIFI Repeater ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2021年3月19日0:00
登録日	2022年1月6日17:15
最終更新日	2022年1月6日17:15

影響を受けるシステム

Acexy Wireless-N WiFI Repeater project

Acexy Wireless-N WIFI Repeater ファームウェア 28.08.06.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-28160	https://www.cve.org/CVERecord?id=CVE-2021-28160
National Vulnerability Database (NVD)
2	CVE-2021-28160	https://nvd.nist.gov/vuln/detail/CVE-2021-28160

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	名前	URL
関連文書
1	Hunting for vulnerabilities in low-cost WiFi Repeaters	https://blog-ssh3ll.medium.com/acexy-wireless-n-wifi-repeater-vulnerabilities-8bd5d14a2990

変更履歴

No	変更内容	変更日
1	[2022年01月06日] 掲載	2022年1月6日17:15

NVD脆弱性情報

CVE-2021-28160

概要	Wireless-N WiFi Repeater REV 1.0 (28.08.06.1) suffers from a reflected XSS vulnerability due to unsanitized SSID value when the latter is displayed in the /repeater.html page ("Repeater Wizard" homepage section).
公表日	2021年3月19日4:15
登録日	2021年3月19日10:04
最終更新日	2024年11月21日14:59

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:acexy_wireless-n_wifi_repeater_project:acexy_wireless-n_wifi_repeater_firmware:28.08.06.1:::::::*
実行環境
1	cpe:2.3:h:acexy_wireless-n_wifi_repeater_project:acexy_wireless-n_wifi_repeater:1.0:::::::*

No	URL	タグ
1	https://blog-ssh3ll.medium.com/acexy-wireless-n-wifi-repeater-vulnerabilities-8bd5d14a2990	Exploit Third Party Advisory
2	https://blog-ssh3ll.medium.com/acexy-wireless-n-wifi-repeater-vulnerabilities-8bd5d14a2990	Exploit Third Party Advisory
3	https://www.amazon.com/Extender-Wireless-Repeater-External-Antennas/dp/B08GMCC6X2/	Product
4	https://www.amazon.com/Extender-Wireless-Repeater-External-Antennas/dp/B08GMCC6X2/	Product