-
首页
-
>
安全漏洞
-
>
CHIYU科技BF-630W 跨站脚本漏洞
CHIYU科技BF-630W 跨站脚本漏洞
CNNVD-ID编号 |
CNNVD-202106-017 |
CVE编号 |
CVE-2021-31641 |
发布时间 |
2021-06-01 |
更新时间 |
2021-06-02 |
漏洞类型 |
跨站脚本 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
BF-630W是CHIYU Technology的一款基于web的指纹安全单门生物识别读写器控制器
CHIYU科技存在跨站脚本漏洞,该漏洞源于CHIYU科技的一些物联网设备中存在未经认证的XSS漏洞,包括BF-630、BF-450M、BF-430、BF-431、BF631-W、BF830-W、Webpass、bf - min - w和SEMAC,原因是在生成HTTP 404消息时缺乏消毒。攻击者可利用该漏洞执行客户端代码。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://packetstormsecurity.com/files/cve/CVE-2021-31641
参考网址
受影响实体
信息来源