Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera 跨站请求伪造漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1620160 漏洞类型 跨站脚本
发布时间 2019-05-22 更新时间 2019-05-30
CVE编号 CVE-2018-7827 CNNVD-ID CNNVD-201905-910
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-910
|漏洞详情
Schneider Electric 1st Gen Pelco Sarix Enhanced Camera和Schneider Electric Spectra Enhanced PTZ Camera都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric 1st Gen Pelco Sarix Enhanced Camera是一系列固定式IP摄像机。Schneider Electric Spectra Enhanced PTZ Camera是一系列球型IP摄像机。 Schneider Electric 1st Gen. Pelco Sarix Enhanced Camera和Spectra Enhanced PTZ Camera中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|参考资料

来源:www.schneider-electric.com

链接:https://www.schneider-electric.com/en/download/document/SEVD-2019-045-03/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-7827