发布日期：2023-11-28
更新日期：2024-01-24

受影响系统：

IDEMIA IDEMIA SIGMA

描述：

---

CVE(CAN) ID: CVE-2023-4667

IDEMIA SIGMA是法国IDEMIA公司的一款纤薄且功能强大的触摸式指纹设备。
IDEMIA SIGMA的Web界面存在跨站脚本漏洞，该漏洞源于程序未对固件的管理界面中的输入和输出进行正确验证和编码，攻击者可利用该漏洞在某些字段中存储并执行恶意脚本。

<**>

建议：

---

厂商补丁：

IDEMIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.idemia.com/vulnerability-information

浏览次数：293
严重程度：0（网友投票）