Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)
Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)
Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)
发布日期:2015-08-06
更新日期:2015-08-07
受影响系统:
Chiyu Technology BF-660C
描述:
CVE(CAN) ID: CVE-2015-2870
Chiyu BF-660C是指纹访问控制设备。
Chiyu BF-630, BF-630W, BF-660C在实现上存在跨站脚本安全漏洞,远程攻击者通过SCRIPT元素,利用此漏洞可注入任意Web脚本或HTML。
<*来源:Maxim Rupp
链接:http://www.kb.cert.org/vuls/id/360431
*>
建议:
厂商补丁:
Chiyu Technology
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.chiyu-t.com.tw/
本文永久更新链接地址:
评论暂时关闭