发布日期：2024-07-25
更新日期：2024-10-09

受影响系统：

HMS Networks Anybus-CompactCom 30

描述：

---

CVE(CAN) ID: CVE-2024-6558

HMS Networks Anybus-CompactCom 30是瑞典HMS Networks公司的一个蓝牙模块，用作蓝牙通信的物理层转换器。
HMS Networks Anybus-CompactCom 30存在跨站脚本漏洞，该漏洞源于程序未正确检查输入过滤，攻击者可利用该漏洞在输入字段中插入并存储HTML代码，进而通过执行该代码实施社会工程攻击。

<*链接：https://hmsnetworks.blob.core.windows.net/nlw/docs/default-source/products/cybersecurity/security-ad
*>

建议：

---

厂商补丁：

HMS Networks
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://hmsnetworks.blob.core.windows.net/nlw/docs/default-source/products/cybersecurity/security-advisory/hms-security-advisory-2024-05-17-001---anybus---compactcom-30-xss.pdf

浏览次数：220
严重程度：0（网友投票）