安全研究

安全漏洞
P5 FNIP-8x16A和P5 FNIP-4xSH跨站脚本漏洞(CVE-2020-37148)

发布日期:2026-02-05
更新日期:2026-06-09

受影响系统:
P5 FNIP-8x16A 1.0.20
P5 FNIP-8x16A 1.0.11
P5 FNIP-4xSH 1.0.20
P5 FNIP-4xSH 1.0.11
描述:
CVE(CAN) ID: CVE-2020-37148

P5 FNIP-8x16A和P5 FNIP-4xSH都是英国P5公司的一款以太网继电器控制器。
P5 FNIP-8x16A和P5 FNIP-4xSH 1.0.20版本和1.0.11版本存在跨站脚本漏洞,该漏洞源于GET/POST传入参数在页面回显前未做安全过滤消毒,攻击者可利用该漏洞注入任意HTML与JavaScript代码,脚本会在访问该设备Web页面的用户浏览器中,以设备站点信任上下文执行。

<**>

建议:
厂商补丁:

P5
--
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://packetstormsecurity.com/files/156170/P5-FNIP-8x16A-FNIP-4xSH-1.0.20-CSRF-XSS.html

浏览次数:109
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障