正文

Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站脚本漏洞

admin
admin V管理员 /0 评论 /9 阅读
0221
此篇文章发布距今已超过1179天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站脚本漏洞

  • CNNVD编号:CNNVD-201905-910
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-7827
  • 漏洞类型: 跨站脚本
  • 发布时间: 2019-05-22
  • 威胁类型: 远程
  • 更新时间: 2020-02-12
  • 厂        商:
  • 漏洞来源:

漏洞简介

Schneider Electric 1st Gen Pelco Sarix Enhanced Camera和Schneider Electric Spectra Enhanced PTZ Camera都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric 1st Gen Pelco Sarix Enhanced Camera是一系列固定式IP摄像机。Schneider Electric Spectra Enhanced PTZ Camera是一系列球型IP摄像机。

Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/

参考网址

来源:www.schneider-electric.com

链接:https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-7827

受影响实体

    暂无


补丁

  • Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站请求伪造漏洞的修复措施
    <!--
    2019-5-22
    -->