漏洞标题
N/A
漏洞描述信息
Nortek Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a, and 0.32-08e被发现包含一个跨站脚本(XSS)漏洞,它通过本地会话修复链连接到。这个漏洞允许攻击者通过未指定的路径升级权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nortek Linear eMerge E3-Series 0.32-08f, 0.32-07p, 0.32-07e, 0.32-09c, 0.32-09b, 0.32-09a, and 0.32-08e were discovered to contain a cross-site scripting (XSS) vulnerability which is chained with a local session fixation. This vulnerability allows attackers to escalate privileges via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nortek Control Linear eMerge E3-Series 授权问题漏洞
漏洞描述信息
Nortek Control Linear eMerge E3-Series是美国Nortek Control公司的一种门禁控制器。可指定人员在指定时间可以使用哪些门进出指定地点。 Nortek Control Linear eMerge E3-Series 若干版本存在授权问题漏洞,该漏洞源于其允许攻击者利用跨站脚本通过未指定的向量升级特权。以下版本受到影响:0.32-08f版本、0.32-07p版本、0.32-07e版本、0.32-09c版本、0.32-09b版本、0.32-09a版本和0.32-08
CVSS信息
N/A
漏洞类别
授权问题