按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

奇卓科技 Advan VD-1 存在反射型XSS

TVN 編號 TVN-201906008
CVE ID CVE-2019-13407
公開日期 2019-08-21
影響產品 奇卓科技 Advan VD-1 Firmware version <= 230
解決方法 更新韌體至最新版。
漏洞通報者 Keniver Wang (CHT Security)
問題描述 VD-1 使用 ssi.cgi 進行頁面管理,當試圖存取的資源不存在時,會回報路徑錯誤,由於錯誤訊息為進行跳脫,可導致反射型 XSS。
回頁首