PT-2021-19457 · Chiyu Technology · Bf-630+9
Publicado
2021-06-01
·
Atualizado
2021-06-08
·
CVE-2021-31641
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos IoT da CHIYU Technology, incluindo BF-630, BF-450M, BF-430, BF-431, BF631-W, BF830-W, Webpass, BF-MINI-W e SEMAC (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade XSS não autenticada devido à falta de sanitização quando a mensagem HTTP 404 é gerada. Isso afeta vários dispositivos IoT da CHIYU Technology.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bf-430
Bf-431
Bf-450M
Bf-630
Bf-Mini-W
Bf631-W
Bf830-W
Chiyu Technology Iot Devices
Semac
Webpass