VULHUB ™

### 应用介绍 ZKAccess系统是建立在灵活、开放的技术来提供管理、实时监控和控制你的访问控制变化，通过浏览器访问,无需安装额外的软件。安全基础设备集中管理，降低IT成本和统一管理所有的设备。 ### 漏洞 POST包中参数'holiday_name'和'memo'在未安全过滤的情况下直接反馈给用户，这样导致了可以被利用来执行任意HTML或者脚本在用户浏览器端。 ### 测试环境 CherryPy/3.1.0beta3 WSGI Server Firmware: AC Ver 4.1.9 3893-07 Jan 6 2016 Python 2.6

### 应用介绍 ZKAccess系统是建立在灵活、开放的技术来提供管理、实时监控和控制你的访问控制变化，通过浏览器访问,无需安装额外的软件。安全基础设备集中管理，降低IT成本和统一管理所有的设备。 ### 漏洞 POST包中参数'holiday_name'和'memo'在未安全过滤的情况下直接反馈给用户，这样导致了可以被利用来执行任意HTML或者脚本在用户浏览器端。 ### 测试环境 CherryPy/3.1.0beta3 WSGI Server Firmware: AC Ver 4.1.9 3893-07 Jan 6 2016 Python 2.6