发布日期：2021-06-30
更新日期：2021-08-05

受影响系统：

AKCP sensorProbe < SP480-20210624

描述：

---

CVE(CAN) ID: CVE-2021-35956

AKCP sensorProbe是美国AKCP公司的一个平台独立的环境和安全监控设备。只需分配IP地址并连接到嵌入式网络服务器。
AKCP sensorProbe SP480-20210624之前版本的Web服务器存在跨站脚本漏洞。远程攻击者可通过传感器描述、电子邮件（发件人/收件人/抄送）、系统名称和系统位置字段利用该漏洞注入任意JavaScript。

<**>

建议：

---

厂商补丁：

AKCP
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.akcp.com/support-center/customer-login/sensor-probe-firmware-changelog/

浏览次数：2266
严重程度：0（网友投票）