漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Anviz CrossChex Standard Improper Verification of Source of a Communication Channel
Vulnerability Description
Anviz CrossChex Standard lacks source verification in the client/server channel, enabling TCP packet injection by an attacker on the same network to alter or disrupt application traffic.
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Vulnerability Type
通信信道源的不正确验证
Vulnerability Title
Anviz CrossChex Standard 安全漏洞
Vulnerability Description
Anviz CrossChex Standard是美国Anviz公司的一款用于门禁与考勤数据管理的集中控制软件。 Anviz CrossChex Standard存在安全漏洞,该漏洞源于客户端/服务器通道缺少源验证,可能导致同一网络上的攻击者注入TCP数据包以更改或中断应用程序流量。
CVSS Information
N/A
Vulnerability Type
N/A