VULHUB ™

Battelle V2I Hub是美国Battelle Memorial Institute公司的一套车辆、道路信息互联管理系统。该系统支持基础设施信息与车辆信息进行有效通信。 Battelle V2I Hub 2.5.1版本中存在跨站脚本漏洞，该漏洞源于api/SystemConfigActions.php?action=add和index.php脚本错误的验证了用户提交的输入。远程攻击者可借助URL中的‘parameterName’或‘_login_username’参数利用该漏洞窃取用户基于cookie的身份验证凭证。

Battelle V2I Hub是美国Battelle Memorial Institute公司的一套车辆、道路信息互联管理系统。该系统支持基础设施信息与车辆信息进行有效通信。 Battelle V2I Hub 2.5.1版本中存在跨站脚本漏洞，该漏洞源于api/SystemConfigActions.php?action=add和index.php脚本错误的验证了用户提交的输入。远程攻击者可借助URL中的‘parameterName’或‘_login_username’参数利用该漏洞窃取用户基于cookie的身份验证凭证。