VULHUB ™

Promise Technology WebPam Pro-E devices是Promise Technology公司的一款数据中心设备。 Promise Technology WebPam Pro-E设备中存在安全漏洞，该漏洞源于PHPSESSID cookie没有过滤参数。远程攻击者可借助PHPSESSID cookie中的JavaScript代码利用该漏洞实施跨站脚本、HTTP拆分和CRLF注入攻击。

Promise Technology WebPam Pro-E devices是Promise Technology公司的一款数据中心设备。 Promise Technology WebPam Pro-E设备中存在安全漏洞，该漏洞源于PHPSESSID cookie没有过滤参数。远程攻击者可借助PHPSESSID cookie中的JavaScript代码利用该漏洞实施跨站脚本、HTTP拆分和CRLF注入攻击。