漏洞信息详情

AndroVideo Advan VD-1 跨站脚本漏洞

漏洞简介

AndroVideo Advan VD-1是中国台湾奇偶科技(AndroVideo)公司的一款安防摄像头。

使用230及之前版本固件的AndroVideo Advan VD-1中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.androvideo.com

参考网址

来源:tvn.twcert.org.tw

链接:https://tvn.twcert.org.tw/taiwanvn/TVN-201906008

来源:gist.github.com

链接:https://gist.github.com/keniver/f5155b42eb278ec0273b83565b64235b#file-androvideo-advan-vd-1-multiple-vulnerabilities-md

来源:surl.twcert.org.tw

链接:http://surl.twcert.org.tw/SpTwh

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13407

受影响实体

    暂无

补丁