发布日期：2025-03-21
更新日期：2025-06-19

受影响系统：

Impact Technologies ITIUM 6050 5.5.5.2-b3526

描述：

---

CVE(CAN) ID: CVE-2025-2597

Impact Technologies ITIUM 6050是美国Impact Technologies公司的一款多功能瘦客户端，可满足日常使用多媒体和视频解决方案并寻求强大功能和图像质量的企业的需求，例如视频会议、视频监控、图像控制、监督、安全、医学成像等。
Impact Technologies ITIUM 6050 5.5.5.2-b3526版本存在跨站脚本漏洞，攻击者可利用该漏洞向/index.php端点发送GET和POST请求并在id_session中注入代码，从而执行恶意Javascript代码。

<**>

建议：

---

厂商补丁：

Impact Technologies
-------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/reflected-cross-site-scripting-xss-vulnerability-itium-6050

浏览次数：58
严重程度：0（网友投票）