Multiple cross-site scripting (XSS)... CVE-2013-6882 CNNVD-201312-362

4.3 AV AC AU C I A
发布: 2013-12-17
修订: 2014-01-14

CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。 使用2013Oct15a及之前版本固件的CRU Ditto Forensic FieldStation中存在跨站脚本漏洞。远程攻击者可借助‘username’参数或‘form’字段利用该漏洞注入任意Web脚本或HTML。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息