Barco Control Room跨站脚本漏洞(CNVD-2022-61399) CVE-2022-26974 CNVD-2022-61399

4.3 AV AC AU C I A
发布: 2022-06-02
修订: 2024-11-21

Barco Control Room是比利时Barco公司的一种可视化和协作解决方案。用于构建控制室。 Barco Control Room Management Suite web application 3.14版本之前存在跨站脚本漏洞,该漏洞源于FileUploadRequestProcessor.upload端点type参数未正确清理,攻击者可利用该漏洞在客户端执行JavaScript代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息