CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。 使用2013Oct15a及之前版本固件的CRU Ditto Forensic FieldStation中存在跨站脚本漏洞。远程攻击者可借助‘username’参数或‘form’字段利用该漏洞注入任意Web脚本或HTML。
CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。 使用2013Oct15a及之前版本固件的CRU Ditto Forensic FieldStation中存在跨站脚本漏洞。远程攻击者可借助‘username’参数或‘form’字段利用该漏洞注入任意Web脚本或HTML。