漏洞标题
N/A
漏洞描述信息
在版本1.7.15之前,Innokas Yhtymä Oy 健康监测器 VC150 存在一个存储的跨站点脚本(XSS)漏洞,该漏洞允许攻击者通过文件名参数向 administrative Web 界面的多个更新端点注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Innokas Yhtymä Oy Vital Signs Monitor VC150 prior to Version 1.7.15 A stored cross-site scripting (XSS) vulnerability exists in the affected products that allow an attacker to inject arbitrary web script or HTML via the filename parameter to multiple update endpoints of the administrative web interface.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Innokas Medical Innokas Yhtyma Oy Vital Signs Monitor 跨站脚本漏洞
漏洞描述信息
Innokas Medical Innokas Yhtyma Oy Vital Signs Monitor是Innokas Medical公司的一款监视器,可测量血压、体温、呼吸频率和脉搏率。 Innokas Yhtyma Oy Vital Signs Monitor VC150 prior to Version 1.7.15 存在跨站脚本漏洞,该漏洞允许攻击者注入任意Web脚本。
CVSS信息
N/A
漏洞类别
跨站脚本