发布日期：2025-02-10
更新日期：2025-06-12

受影响系统：

Kelio Kelio Visio 1 >= 3.2C <= 5.1K
Kelio Kelio Visio X7 >= 3.2C <= 5.1K
Kelio Kelio Visio X4 >= 3.2C <= 5.1K

描述：

---

CVE(CAN) ID: CVE-2025-1175

Kelio Visio是Kelio公司的一款联网触摸屏打卡终端，可用于各种任务。
Kelio Visio 1 3.2C至5.1K版本，Kelio Visio X7 3.2C至5.1K版本以及Kelio Visio X4 3.2C至5.1K版本存在跨站脚本漏洞，攻击者可利用该漏洞通过向“/PageLoginVisio.do”端点的可编辑“用户名”参数发起POST请求并注入恶意代码，从而执行JavaScript负载。

<**>

建议：

---

厂商补丁：

Kelio
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.kelio.es/material/terminales-de-fichaje/terminal-de-interior.html

浏览次数：56
严重程度：0（网友投票）