chiyu bf-630w 跨站脚本漏洞

漏洞ID	2463799	漏洞类型	跨站脚本
发布时间	2021-06-01	更新时间	2021-06-09
CVE编号	CVE-2021-31643	CNNVD-ID	CNNVD-202106-019
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-019

|漏洞详情

BF-630W是CHIYU Technology的一款基于web的指纹安全单门生物识别读写器控制器 CHIYU科技存在跨站脚本漏洞，该漏洞源于CHIYU科技的一些物联网设备中存在未经认证的XSS漏洞，包括BF-630、BF-450M、BF-430、BF-431、BF631-W、BF830-W、Webpass、bf – min – w和SEMAC，原因是在生成HTTP 404消息时缺乏消毒。攻击者可利用该漏洞执行客户端代码。

|参考资料

来源:MISC

链接:https://www.chiyu-tech.com/msg/message-Firmware-update-87.html

来源:MISC

链接:https://gitbook.seguranca-informatica.pt/cve-and-exploits/cves/chiyu-iot-devices#cve-2021-31643

来源:MISC

链接:https://seguranca-informatica.pt/dancing-in-the-iot-chiyu-devices-vulnerable-to-remote-attacks/

来源:MISC

链接:https://packetstormsecurity.com/files/162887/CHIYU-IoT-Cross-Site-Scripting.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162887/CHIYU-IoT-Cross-Site-Scripting.html

声明：本站（华域联盟www.cnhackhy.com）所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

CHIYU BF-630W 跨站脚本漏洞

chiyu bf-630w 跨站脚本漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言取消回复

近期文章

近期评论

CHIYU BF-630W 跨站脚本漏洞

chiyu bf-630w 跨站脚本漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言 取消回复

相关文章

ASCII码-shellcode的技巧

QSAN SANOS 注入漏洞

3D Viewer 安全漏洞

Synology Media Server 代码问题漏洞

近期文章

近期评论

提示：请文明发言取消回复