| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:恩時悠科技已發布安全更新以解決MCUsystem的弱點,建議請使用者/管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 聯繫恩時悠科技進行版本更新,建議將MCUsystem更新至最新版本。 |
| 細節描述: | 恩時悠科技MCUsystem登入頁面網址之參數未過濾特殊字元,使遠端攻擊者不須登入,即可注入JavaScript語法進行攻擊,進行反射型XSS(Reflected Cross-site scripting)攻擊。 |
| 參考資訊: | TWCERT/CC |
檸檬資安中心
| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:恩時悠科技已發布安全更新以解決MCUsystem的弱點,建議請使用者/管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 聯繫恩時悠科技進行版本更新,建議將MCUsystem更新至最新版本。 |
| 細節描述: | 恩時悠科技MCUsystem登入頁面網址之參數未過濾特殊字元,使遠端攻擊者不須登入,即可注入JavaScript語法進行攻擊,進行反射型XSS(Reflected Cross-site scripting)攻擊。 |
| 參考資訊: | TWCERT/CC |