发布日期：2025-05-24
更新日期：2025-08-18

受影响系统：

Teledyne FLIR AX8 <= 1.46.16

描述：

---

CVE(CAN) ID: CVE-2025-5127

Teledyne FLIR AX8是美国Teledyne FLIR公司的一系列热监控摄像头。
Teledyne FLIR AX8 1.46.16及之前版本的文件/prod.php中存在跨站脚本漏洞，远程攻击者可利用该漏洞通过修改参数cmd进行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Teledyne FLIR
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/YZS17/CVE/blob/main/XSS%20vulnerability%20in%20FLIR%20AX8.md

浏览次数：45
严重程度：0（网友投票）