关键漏洞信息 漏洞名称 JM-DATA ONU JF511-TV 1.0.67 Authenticated Stored Cross-Site Scripting (XSS) Vulnerability 严重性 Medium 发布日期 December 30, 2025 影响版本 IF511-TV 1.0.67 IF511-TV 1.0.62 IF511-TV 1.0.55 CVE/CWE CVE-2022-50801 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CVSS评分 4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N 参考链接 Zero Science Lab Disclosure (ZSL-2022-5708) Packet Storm Security Exploit Entry CXSecurity Vulnerability Listing IBM X-Force Vulnerability Exchange Entry JM-DATA Vendor Homepage 提交者 Neurogenesis 描述 JM-DATA ONU JF511-TV version 1.0.67 存在经过身份验证的存储式跨站脚本 (XSS) 漏洞,允许具有经过身份验证的访问权限的攻击者注入恶意脚本,这些脚本将在其他用户查看受影响内容时在他们的浏览器中执行。