从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号: - HSRC-202410-01 2. 编辑者: - Hikvision Security Response Center (HSRC) 3. 初始发布日期: - 2024-10-18 4. 漏洞描述: - CSV注入漏洞:在某些HikCentral Master Lite版本中存在CSV注入漏洞。如果被利用,攻击者可以构建恶意数据来生成可执行命令。 - XSS漏洞:在某些HikCentral Master Lite版本中存在XSS漏洞。如果被利用,攻击者可以注入脚本到某些页面,通过构建恶意数据。 - SQL注入漏洞:在某些HikCentral Professional版本中存在SQL注入漏洞。这可以让已认证的用户执行任意SQL查询。 5. CVE编号: - CVE-2024-47485 - CVE-2024-47486 - CVE-2024-47487 6. 评分: - CVE-2024-47485:5.5 - CVE-2024-47486:2.1 - CVE-2024-47487:7.2 7. 受影响的版本和修复: - HikCentral Master Lite:受影响的版本和修复版本。 - HikCentral Professional:受影响的版本和修复版本。 8. 联系信息: - Hikvision Security Response Center:hsrc@hikvision.com 9. 感谢信息: - 感谢所有安全研究人员对Hikvision产品的关注。 这些信息提供了关于HikCentral产品系列中发现的漏洞的详细描述和建议的修复措施。