发布日期：2026-01-06
更新日期：2026-03-12

受影响系统：

Fibaro System Home Center 5.021

描述：

---

CVE(CAN) ID: CVE-2020-36905

FIBARO System Home Center是波兰FIBARO公司的一系列智能家居核心中控主机。
FIBARO System Home Center 5.021版本存在未记录的代理API远程文件包含漏洞，该漏洞源于程序未对输入内容进行正确处理，攻击者利用该漏洞注入恶意脚本并劫持用户会话或操纵页面内容。

<**>

建议：

---

厂商补丁：

Fibaro
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.fibaro.com/en/

浏览次数：64
严重程度：0（网友投票）