多款Barco ClickShare设备Base Unit 跨站脚本漏洞 CVE-2016-3150 CNNVD-201611-538

4.3 AV AC AU C I A
发布: 2017-01-12
修订: 2018-10-09

Barco ClickShare CSC-1是比利时巴可(Barco)公司的一套无线演示系统。Base Unit是其中的一个基础集成套件。 多款Barco ClickShare设备中的Base Unit的wallpaper.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下设备受到影响:使用01.09.03之前版本固件的Barco ClickShare CSC-1设备;使用01.06.02之前版本固件的CSM-1设备;使用01.03.02之前版本固件的CSE-200设备。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息