ICSA-22-062-01 IPCOMM ipDIO

Persistent cross-site scripting in the web interface of ipDIO allows an unauthenticated remote attacker to introduce arbitrary JavaScript by injecting an XSS payload into a specific parameter. The XSS payload will be executed when a legitimate user attempts to review history.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

IPCOMM ipDIO 跨站脚本漏洞

IPCOMM ipDIO是德国IPCOMM公司的一种遥控通信设备。用于记录数字和模拟输入并控制数字输出。 IPCOMM ipDIO 存在跨站脚本漏洞，该漏洞允许未经身份验证的远程攻击者通过将 XSS 有效负载注入特定参数来引入任意 JavaScript。当合法用户尝试查看历史记录时，将执行 XSS 有效负载。

N/A

N/A