漏洞标题
N/A
漏洞描述信息
"在Barco ClickShare的Base Unit中的 wallpaper.php 中,XSS漏洞允许远程攻击者通过未定义的向量注入任意的Web脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in wallpaper.php in the Base Unit in Barco ClickShare CSC-1 devices with firmware before 01.09.03, CSM-1 devices with firmware before 01.06.02, and CSE-200 devices with firmware before 01.03.02 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Barco ClickShare设备Base Unit 跨站脚本漏洞
漏洞描述信息
Barco ClickShare CSC-1是比利时巴可(Barco)公司的一套无线演示系统。Base Unit是其中的一个基础集成套件。 多款Barco ClickShare设备中的Base Unit的wallpaper.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下设备受到影响:使用01.09.03之前版本固件的Barco ClickShare CSC-1设备;使用01.06.02之前版本固件的CSM-1设备;使用01.03.02之前版本固件的CSE-200设备。
CVSS信息
N/A
漏洞类别
跨站脚本