漏洞信息详情
FOSCAM Wireless IP Camera 跨站脚本漏洞
- CNNVD编号:CNNVD-201311-094
- 危害等级: 中危
- CVE编号: CVE-2013-5215
- 漏洞类型: 跨站脚本
- 发布时间: 2013-11-08
- 威胁类型: 远程
- 更新时间: 2013-11-22
- 厂 商: foscam
- 漏洞来源: Liad Mizrachi
漏洞简介
FOSCAM Wireless IP Cameras是中国福斯康姆(FOSCAM)公司的无线网络摄像机产品。
FOSCAM Wireless IP Cameras中的Web界面‘WiFi scan’选项中存在跨站脚本漏洞。远程攻击者可通过使用SSID利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0046.HTML
参考网址
来源: XF
名称: foscam-ipcameras-cve20135215-xss(88629)
链接:http://xforce.iss.net/xforce/xfdb/88629
来源: SECUNIA
名称: 55080
链接:http://secunia.com/advisories/55080
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/123943/FOSCAM-Wireless-IP-Camera-Cross-Site-Scripting.HTML
来源: OSVDB
名称: 99550
链接:http://osvdb.org/99550
来源: FULLDISC
名称: 20131107 FOSCAM Wireless IP Camera - SSID Cross Site Scripting
链接:http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0046.HTML
来源: BID
名称: 63583
链接:http://www.securityfocus.com/bid/63583
受影响实体
- Foscam Wireless_ip_camera:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论