TVN ID | TVN-201906008 |
---|---|
CVE ID | CVE-2019-13407 |
影響產品 | 奇卓科技 Advan VD-1 Firmware version <= 230 |
問題描述 | VD-1 使用 ssi.cgi 進行頁面管理,當試圖存取的資源不存在時,會回報路徑錯誤,由於錯誤訊息為進行跳脫,可導致反射型 XSS。 |
解決方法 | 更新韌體至最新版。 |
漏洞通報者 | Keniver Wang (CHT Security) |
公開日期 | 2019-08-21 |
TVN ID | TVN-201906008 |
---|---|
CVE ID | CVE-2019-13407 |
影響產品 | 奇卓科技 Advan VD-1 Firmware version <= 230 |
問題描述 | VD-1 使用 ssi.cgi 進行頁面管理,當試圖存取的資源不存在時,會回報路徑錯誤,由於錯誤訊息為進行跳脫,可導致反射型 XSS。 |
解決方法 | 更新韌體至最新版。 |
漏洞通報者 | Keniver Wang (CHT Security) |
公開日期 | 2019-08-21 |