漏洞标题
N/A
漏洞描述信息
"** UNSupported When Assigned ** 在Teradek VidiU / VidiU Mini firmware version 3.0.8 及更早版本中,跨站点脚本攻击(XSS)漏洞允许远程攻击者通过系统信息设置中的友好名称字段运行任意代码。注意:Vedor表示该产品已到达寿命末期,将不会收到任何固件更新以解决此问题。" 到中文
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting (XSS) vulnerability in Teradek VidiU / VidiU Mini firmware version 3.0.8 and earlier allows remote attackers to run arbitrary code via the Friendly Name field in System Information Settings. NOTE: Vedor states the product has reached End of Life and will not be receiving any firmware updates to address this issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Teradek VidiU 跨站脚本漏洞
漏洞描述信息
Teradek VidiU是Teradek公司的用于将高清视频信号通过网络传输的设备。 Teradek VidiU / VidiU Mini firmware 3.0.8版本及之前版本存在安全漏洞。攻击者利用该漏洞通过System Information Settings中的Friendly Name字段执行任意代码。
CVSS信息
N/A
漏洞类别
跨站脚本