VULHUB ™

Wibu-Systems CodeMeter是德国威步（Wibu-Systems）公司的一套用于软件保护、防止盗版及不安全软件侵入的防盗版保护产品。该产品使用加密技术和小型USB硬件设备CmStick，该设备内置有128KB安全存储量的SmartCard芯片，用于存储许可证和许可证相关数据。 Wibu-Systems CodeMeter 6.50b之前的版本中的advanced settings - time server模式存在跨站脚本漏洞。远程攻击者可借助actions/ChangeConfiguration.html页面中的‘server name’字段利用该漏洞注入任意的Web脚本或HTML。

Wibu-Systems CodeMeter是德国威步（Wibu-Systems）公司的一套用于软件保护、防止盗版及不安全软件侵入的防盗版保护产品。该产品使用加密技术和小型USB硬件设备CmStick，该设备内置有128KB安全存储量的SmartCard芯片，用于存储许可证和许可证相关数据。 Wibu-Systems CodeMeter 6.50b之前的版本中的advanced settings - time server模式存在跨站脚本漏洞。远程攻击者可借助actions/ChangeConfiguration.html页面中的‘server name’字段利用该漏洞注入任意的Web脚本或HTML。