VULHUB ™

Microsemi Symmetricom SyncServer S100等都是美国Microsemi公司的一款网络时间服务器。 多款Microsemi产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Microsemi Symmetricom SyncServer S100 2.90.70.3版本；S200 1.30版本；S250 1.25版本；S300 2.65.0版本；S350 2.80.1版本。

Microsemi Symmetricom SyncServer S100等都是美国Microsemi公司的一款网络时间服务器。 多款Microsemi产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Microsemi Symmetricom SyncServer S100 2.90.70.3版本；S200 1.30版本；S250 1.25版本；S300 2.65.0版本；S350 2.80.1版本。