发布日期：2024-08-28
更新日期：2024-11-07

受影响系统：

HyperView HyperView Geoportal Toolkit < 8.5.0

描述：

---

CVE(CAN) ID: CVE-2024-6449

HyperView Geoportal Toolkit是HyperView公司的一个 Web 浏览器中的 Map 应用程序。
HyperView Geoportal Toolkit 8.5.0之前版本存在漏洞，该漏洞源于在获取 GET 请求某参数指向的远程内容时未限制跨域请求，未经身份认证的远程攻击者可以构造链接，打开后将从攻击者控制的远程位置加载脚本并在用户空间中执行，通过操控此参数，还可以枚举服务器所在的局域网中的某些设备。

<**>

建议：

---

厂商补丁：

HyperView
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://hyperview.org/

浏览次数：467
严重程度：0（网友投票）