Phasefale Controls JouleTemp 多个远程安全漏洞

漏洞信息详情

Phasefale Controls JouleTemp 多个远程安全漏洞

• CNNVD编号：CNNVD-201305-158
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-17
  
• 厂        商：
• 漏洞来源：
  Darius Freamon

Phasefale Controls JouleTemp是澳大利亚Phasefale公司的一款环境管理软件，用于温度和湿度控制，监测和报警，并以Web浏览器界面展现。

Phasefale Controls JouleTemp中存在多个安全漏洞，包括：信息泄露漏洞，HTML注入漏洞。攻击者可利用这些漏洞绕过特定的安全限制，执行未授权操作，获得对敏感信息的访问权限，当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意HTML和脚本代码，窃取基于cookie的身份认证并发起其它攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phasefale.com.au/

来源: BID

名称: 59678

链接:http://www.securityfocus.com/bid/59678