发布日期：2022-10-27
更新日期：2023-01-03

受影响系统：

Johnson Controls Johnson Controls CKS CEVAS < 1.01.46

描述：

---

CVE(CAN) ID: CVE-2021-36206

Johnson Controls CKS CEVAS是美国江森自控（Johnson Controls）公司的一个基于网络的计费和报告解决方案。用于救援和紧急服务。
Johnson Controls CKS CEVAS 1.01.46之前版本存在跨站脚本漏洞，该漏洞源于程序未对用户控制的输入进行正确验证。攻击者可利用该漏洞绕过身份认证并通过特制的SQL查询检索数据。

<*链接：https://www.johnsoncontrols.com/cyber-solutions/security-advisories
*>

建议：

---

厂商补丁：

Johnson Controls
----------------
Johnson Controls已经为此发布了一个安全公告（security-advisories）以及相应补丁:
security-advisories：Product Security Advisories
链接：https://www.johnsoncontrols.com/cyber-solutions/security-advisories

浏览次数：365
严重程度：0（网友投票）