Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)

Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)

Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)

发布日期：2015-08-06
更新日期：2015-08-07

受影响系统：

Chiyu Technology BF-660C

描述：

---

CVE(CAN) ID: CVE-2015-2870

Chiyu BF-660C是指纹访问控制设备。

Chiyu BF-630, BF-630W, BF-660C在实现上存在跨站脚本安全漏洞，远程攻击者通过SCRIPT元素，利用此漏洞可注入任意Web脚本或HTML。

<*来源：Maxim Rupp
 
  链接：http://www.kb.cert.org/vuls/id/360431
*>

建议：

---

厂商补丁：

Chiyu Technology
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.chiyu-t.com.tw/

本文永久更新链接地址：