正文

NTT Broadband Platform Japan Connected-free Wi-Fi应用程序跨站脚本漏洞

admin
admin V管理员 /0 评论 /9 阅读
0111
此篇文章发布距今已超过1210天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NTT Broadband Platform Japan Connected-free Wi-Fi应用程序跨站脚本漏洞

  • CNNVD编号:CNNVD-201509-161
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-5630
  • 漏洞类型: 跨站脚本
  • 发布时间: 2015-09-14
  • 威胁类型: 远程
  • 更新时间: 2015-09-14
  • 厂        商: ntt-bp
  • 漏洞来源:

漏洞简介

NTT Broadband Platform Japan Connected-free Wi-Fi application for Android和iOS是日本NTT Broadband Platform公司的一套基于Android和iOS平台且用于在日本境内寻找并自动连接附近免费Wi-Fi的应用程序。

NTT Broadband Platform Japan Connected-free Wi-Fi应用程序中存在跨站脚本漏洞。远程攻击者可借助特制的SSID利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://play.google.com/store/apps/details?id=com.nttbp.jfw

https://itunes.apple.com/en/app/japan-connected-free-wi-fi/id810838196?mt=8

参考网址

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000116

来源:JVN

链接:http://jvn.jp/en/jp/JVN41048401/index.html

来源:itunes.apple.com

链接:https://itunes.apple.com/en/app/japan-connected-free-wi-fi/id810838196?mt=8

来源:play.google.com

链接:https://play.google.com/store/apps/details?id=com.nttbp.jfw

受影响实体

  • Ntt-Bp Japan_connected-Free_wi-Fi:1.0.2:~~~Iphone_os~~  
    <!--
    2000-1-1
    -->
  • Ntt-Bp Japan_connected-Free_wi-Fi:1.6.0:~~~Android~~  
    <!--
    2000-1-1
    -->

补丁

    暂无