Steelcase RoomWizard 跨站脚本漏洞 CVE-2018-7057 CNNVD-201802-908
4.3
AV
AC
AU
C
I
A
发布:
2018-02-15
修订:
2018-03-12
Steelcase RoomWizard是美国Steelcase公司的一套基于Web的会议室日程管理系统。 使用4.4.0之前版本固件的Steelcase RoomWizard中存在跨站脚本漏洞,该漏洞源于程序没有正确的校验用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在用户浏览器中执行脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
