发布日期：2021-06-09
更新日期：2021-07-14

受影响系统：

Bosch IP cameras CPP7.3
Bosch IP cameras CPP7
Bosch IP cameras CPP6
Bosch IP cameras CPP4
Bosch IP cameras CPP13

描述：

---

CVE(CAN) ID: CVE-2021-23848

Bosch IP cameras是德国（Bosch）的网络相机。
Bosch IP cameras的web界面存在跨站脚本漏洞。该漏洞源于程序未对URL进行正确处理。攻击者可借助特制链接利用该漏洞在用户的上下文中执行javascript代码。

<*链接：https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html
*>

建议：

---

厂商补丁：

Bosch
-----
Bosch已经为此发布了一个安全公告（bosch-sa-478243-bt.html）以及相应补丁:
bosch-sa-478243-bt.html：Multiple vulnerabilities in Bosch IP cameras
链接：https://psirt.bosch.com/security-advisories/bosch-sa-478243-bt.html

浏览次数：749
严重程度：0（网友投票）