LYNX Twonky Server 跨站脚本漏洞

CNNVD-ID编号 CNNVD-201806-662
CVE编号 CVE-2018-9177
发布时间 2018-06-11
更新时间 2018-06-11
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。

LYNX Twonky Server 8.5.1之前版本中存在跨站脚本漏洞。远程攻击者可借助Shared Folders页面上的文件夹名利用该漏洞执行代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源