漏洞标题
N/A
漏洞描述信息
在2016年10月之前的所有Visonic PowerLink2版本中发现了一个问题。在将用户控制输入放入网页输出(跨站点脚本ing)之前,未 neutralize。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Visonic PowerLink2, all versions prior to October 2016 firmware release. User controlled input is not neutralized prior to being placed in web page output (CROSS-SITE SCRIPTING).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Visonic PowerLink2 跨站脚本漏洞
漏洞描述信息
Visonic PowerLink2是以色列Visonic公司的一款用于查看和控制入侵防护系统的Web界面。 Visonic PowerLink2中存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本