漏洞概述 漏洞名称: 存储型跨站脚本(XSS)通过配置文件导入 漏洞描述: 攻击者可以通过注入恶意脚本到设备配置中,这些脚本可以在管理员浏览器中执行,导致会话Cookie窃取、未授权配置更改或敏感信息泄露。 CVSS评分: 5.3 / 中等 影响范围 受影响产品/版本: - 产品型号: TL-SG108PE - 硬件版本: V5 - 固件版本: 1.0.1 Build 260330 修复方案 建议措施: 1. 更新受影响设备至最新固件版本以修复漏洞。 2. 提供下载链接: - 美国: 下载TL-SG108PE - 英文: 下载TL-SG108PE 其他信息 免责声明: 该公告仅提供信息目的,不提供任何担保。TP-Link建议客户应用可用的固件更新或实施文档化的变通方法。 相关FAQ: - 如何配置端口安全功能 - WPA2安全(KRACKs)漏洞声明 - GhostDNS恶意软件安全 社区支持 TP-Link社区: 提供进一步帮助和问答服务。 订阅与联系 订阅: 获取独家优惠和新消息。 社交媒体: 提供Facebook、Instagram、YouTube、LinkedIn和Twitter链接。 页脚信息 关于: 包括公司简介、联系我们、可持续发展、隐私政策等。 合作伙伴: 提供合作伙伴计划、合作伙伴注册、MAV政策等。 学习中心: 提供技术趋势、培训和认证等资源。 促销活动: 提供最新促销信息。 版权信息 版权: ©2018 TP-Link Systems Inc. 及其关联公司。保留所有权利。 地区选择 地区: 美国/英语 总结 该网页主要介绍了TP-Link设备TL-SG108PE的存储型XSS漏洞,提供了受影响的产品版本、修复建议以及相关支持资源。