一、 漏洞 CVE-2025-53701 基础信息
漏洞信息
# Vilar VS-IPC1002 XSS漏洞
## 概述
Vilar VS-IPC1002 IP 摄像头存在反射型跨站脚本攻击(XSS)漏洞。
## 影响版本
已确认版本 1.1.0.18 存在漏洞,其他版本可能也受影响。
## 漏洞细节
漏洞位于 `/cgi-bin/action` 接口,该接口未正确过滤或转义用户提交的 GET 请求参数,导致攻击者可构造恶意请求,将恶意脚本注入到页面中。
## 影响
该漏洞可被用于针对已登录的管理员用户,通过诱导其访问构造的恶意链接,从而在上下文中执行脚本,可能导致敏感信息泄露或会话劫持。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
XSS vulnerability in Vilar VS-IPC1002 IP cameras
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vilar VS-IPC1002 IP cameras are vulnerable to Reflected XSS (Cross-site Scripting) attacks, because parameters in GET requests sent to /cgi-bin/action endpoint are not sanitized properly, making it possible to target logged in admin users.
The vendor did not respond in any way. Only version 1.1.0.18 was tested, other versions might be vulnerable as well.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Vilar VS-IPC1002 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vilar VS-IPC1002是中国Vilar公司的一款网络摄像头。 Vilar VS-IPC1002 1.1.0.18版本存在跨站脚本漏洞,该漏洞源于对/cgi-bin/action端点的GET请求参数清理不当,可能导致反射型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53701 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53701 的情报信息
四、漏洞 CVE-2025-53701 的评论
暂无评论