ASUSTOR Data Master 跨站脚本漏洞 CVE-2018-15699 CNNVD-201808-845
4.3
AV
AC
AU
C
I
A
发布:
2018-08-27
修订:
2018-10-30
ASUSTOR Data Master(ADM)是华芸科技(ASUSTOR)公司的一套专用于ASUSTOR NAS存储设备的操作系统。 ADM 3.1.5及之前版本中存在跨站脚本漏洞,该漏洞源于程序将HTTP请求用于配置文件。远程攻击者可通过实施中间人攻击利用该漏洞将Javascript代码注入配置文件的版本字段,进而窃取管理员凭证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
