发布日期：2026-02-09
更新日期：2026-05-28

受影响系统：

Hitron HI3120 7.2.4.5.2b1

描述：

---

CVE(CAN) ID: CVE-2025-63354

Hitron HI3120是中国台湾Hitron公司的一款电缆调制解调器。
Hitron HI3120 v7.2.4.5.2b1版本存在跨站脚本漏洞，该漏洞源于家长控制新建过滤规则功能存在存储型跨站脚本，设备未对输入内容做有效过滤，攻击者可利用该漏洞在新建过滤规则时植入恶意脚本，其他管理员访问对应页面时脚本自动运行，窃取登录凭证、篡改设备配置。

<**>

建议：

---

厂商补丁：

Hitron
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/kakarotossj3/CVEs/blob/main/Hitron/XSS

浏览次数：77
严重程度：0（网友投票）