Yealink VOIP Phone 跨站脚本漏洞 CVE-2012-1417 CNNVD-201202-515 CNVD-2012-0945

3.5 AV AC AU C I A
发布: 2014-09-17
修订: 2017-08-29

Yealink VoIP Phones是中国亿联(YeaLink)公司的IP话机产品。该产品支持来电人头像显示、通话录音和匿名呼叫等。 Yealink VOIP Phone中的Local Phone book和Blacklist form存在跨站脚本漏洞,该漏洞源于cgi-bin/ConfigManApp.com URL没有充分过滤‘user’字段。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息