VIVOTEK Network Camera系列产品跨站脚本漏洞 CVE-2018-18244 CNNVD-201901-066
4.3
AV
AC
AU
C
I
A
发布:
2019-01-03
修订:
2019-01-14
VIVOTEK Network Camera Series是中国晶睿通讯(VIVOTEK)公司的一系列网络摄像机产品。 使用0x06x版本至0x08x版本固件的VIVOTEK Network Camera系列产品中的syslog.html文件存在跨站脚本漏洞。远程攻击者可借助HTTP Referer Header利用该漏洞执行任意JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
