发布日期：2021-07-30
更新日期：2021-08-04

受影响系统：

QSAN Storage Manager XN8024R 3.1.5
QSAN Storage Manager XN8008T 3.3.2

描述：

---

CVE(CAN) ID: CVE-2021-37216

QSAN Storage Manager是广盛科技股份有限公司（QSAN）的一个NAS操作系统。
QSAN Storage Manager存在跨站脚本漏洞。该漏洞源于标题页参数未对特殊字符进行正确过滤。远程攻击者可利用该漏洞在不登录的情况下注入JavaScript并发起反射型跨站脚本攻击以访问和修改特定数据。

<**>

建议：

---

厂商补丁：

QSAN
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.qsan.com/en

浏览次数：2193
严重程度：0（网友投票）