欢迎user
发布日期:2019-03-19
危险等级:☆☆☆☆
1 漏洞描述
Columbia Weather Systems Weather MicroServer是美国Columbia Weather Systems公司的一款气象监测设备。
Columbia Weather Systems Weather MicroServer MS_2.6.9900及之前版本中存在跨站脚本漏洞,该漏洞源于程序没有正确地验证输入。远程攻击者可利用该漏洞执行任意的Web脚本。
2 漏洞标识符
CVE ID: CVE-2018-18875
CNNVD ID: CNNVD-201903-654
3 影响系统
受影响系统:
Columbia Weather Systems Weather MicroServer MS_2.6.9900及之前版本
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://columbiaweather.com/
5 漏洞类型
应用程序