报送者:CNVD工作组
| CNVD-ID | CNVD-2016-07624 |
| 发布时间 | 2016-09-18 |
| 危害级别 | 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) |
| 影响产品 | BINOM3 Electric Power Quality Meter BINOM3 Electric Power Quality Meter |
| 漏洞描述 | BINOM3 Electric Power Quality Meter是通用多功能电力质量监测仪。
BINOM3 Electric Power Quality Meter存在多个存储型跨站脚本漏洞。允许身份验证的攻击在特定输入字段注入任意JavaScript,获得存储在基础数据库,访问该数据包括恶意脚本,被返回到web浏览器,导致脚本执行。 |
| 参考链接 | http://seclists.org/fulldisclosure/2016/Sep/44 |
| 漏洞解决方案 | |
| 漏洞发现者 | Karn Ganeshen |
| 厂商补丁 | (无补丁信息) |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2016-09-18 |
| 收录时间 | 2016-09-18 |
| 更新时间 | 2016-09-18 |
| 漏洞附件 | (无附件) |
0day
文章评论