发布日期：2013-02-18
更新日期：2013-02-20

受影响系统：

Hitachi Tuning Manager Software 7.x
Hitachi Tuning Manager Software 6.x

描述：

---

BUGTRAQ  ID: 58009

HITACHI日立集团是全球最大的综合跨国集团之一，于20世纪60年代来到中国，成为早期进入中国市场的少量外资企业之一。主要产品是空调、冰箱等电器。

多款日立产品在实现上存在安全漏洞，可被恶意用户利用执行XSS攻击和跨站请求伪造攻击。

1，应用允许用户通过HTTP请求执行某些操作，但不验证这些请求。

2，某些输入没有被过滤即返回给用户。

<*来源：vendor
  
  链接：http://www.securelist.com/en/advisories/52263
*>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hitachi.co.jp/Prod/comp/soft1/security/

浏览次数：3714
严重程度：0（网友投票）