CNNVD-ID编号 | CNNVD-202106-017 |
CVE编号 | CVE-2021-31641 |
发布时间 | 2021-06-01 |
更新时间 | 2021-06-02 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
BF-630W是CHIYU Technology的一款基于web的指纹安全单门生物识别读写器控制器 CHIYU科技存在跨站脚本漏洞,该漏洞源于CHIYU科技的一些物联网设备中存在未经认证的XSS漏洞,包括BF-630、BF-450M、BF-430、BF-431、BF631-W、BF830-W、Webpass、bf - min - w和SEMAC,原因是在生成HTTP 404消息时缺乏消毒。攻击者可利用该漏洞执行客户端代码。
暂无