firmCHANNEL Digital Signage 帐户模块... CVE-2008-4931 CNNVD-200811-076
4.3
AV
AC
AU
C
I
A
发布:
2008-11-05
修订:
2018-10-11
firmCHANNEL是一个数字标牌系统,通过液晶显示器,发光二极管,等离子显示器或投影仪等设备输出内容。 firmCHANNELfirmCHANNEL 3.24以及可能之前的版本中的帐户模块存在跨站脚本攻击漏洞。远程攻击者可以借助到index.php的action参数,注入任意的web脚本或HTML。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
