HomeSeer HS2跨站脚本漏洞


基本信息

时间: 2011-12-16

风险等级: 中

CNVD: CNVD-2011-5660

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5660


描述
HomeSeerHS22.5.0.20版本web界面中存在跨站脚本漏洞。远程攻击者可借助特制的URI请求注入任意web脚本或者HTML。
产品
HomeSeerHS22.5.0.20
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.homeseer.com/downloads/
CVE
CVE-2011-4836
补丁
HomeSeer HS2跨站脚本漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4836