Yealink VoIP Phones 跨站脚本漏洞 CVE-2014-3428 CNNVD-201406-324
4.3
AV
AC
AU
C
I
A
发布:
2014-06-16
修订:
2018-10-09
Yealink VoIP Phones是中国亿联(YeaLink)公司的IP话机产品。该产品支持来电人头像显示、通话录音和匿名呼叫等。 使用28.72.0.2固件版本的Yealink VoIP Phones中存在跨站脚本漏洞。远程攻击者可借助‘model’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
