VULHUB ™

Y-Cam camera models SD range YCB003等都是英国Y-Cam公司的网络摄像机产品。 多款Y-Cam产品中存在跨站脚本漏洞，该漏洞源于en/identity.asp文件没有充分过滤‘SYSCONTACT’参数；en/account/accedit.asp文件没有充分过滤‘PASSWD’参数；en/clock.asp文件没有充分过滤‘NTPSERVER’参数；en/smtpclient.asp文件没有充分过滤‘SERVER’参数；en/ftp.asp文件没有充分过滤‘SERVER’参数；en/httpevent.asp文件没有充分过滤‘SERVER’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Y-Cam camera models SD range YCB003等都是英国Y-Cam公司的网络摄像机产品。 多款Y-Cam产品中存在跨站脚本漏洞，该漏洞源于en/identity.asp文件没有充分过滤‘SYSCONTACT’参数；en/account/accedit.asp文件没有充分过滤‘PASSWD’参数；en/clock.asp文件没有充分过滤‘NTPSERVER’参数；en/smtpclient.asp文件没有充分过滤‘SERVER’参数；en/ftp.asp文件没有充分过滤‘SERVER’参数；en/httpevent.asp文件没有充分过滤‘SERVER’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。