关键信息简述 漏洞概览 标题: COMMAX Biometric Access Control System 1.0.0 Cookie Reflected XSS 咨询ID: ZSL-2021-5660 类型: 本地/远程 影响: 跨站脚本(XSS) 风险: (3/5) 发布日期: 15.08.2021 漏洞描述 摘要: 生物识别访问控制系统存在未认证的反射型跨站脚本攻击(XSS)漏洞。CMX_ADMIN_NM 和 CMX_COMPLEX_NM Cookies 的输入未被正确处理,可以直接回显到用户,可能被用于注入任意HTML和JS代码,通过受影响网站的用户会话进行破坏行为。 技术参数 厂商: COMMAX Co., Ltd. - https://www.commax.com 受影响版本: 1.0.0 测试环境: nginx/1.14.0 (Ubuntu), MariaDB/10.3.15 厂商状态 发现日期: [02.08.2021] 漏洞被发现 最终发布: [15.08.2021] 公共安全顾问公开发布漏洞信息 PoC引用 PoC链接: commax_xss.txt 致谢 发现者: Gjoko Krstic - 引用 [1] https://packetstormsecurity.com/files/163834 [2] https://exchange.xforce.ibmcloud.com/vulnerabilities/207578 [3] https://cxcsecurity.com/issue/WLB-2021080063 修改日志 [15.08.2021] - 初始发布 [23.08.2021] - 新增引用[1],[2]和[3] 联系方式 Zero Science Lab - 网站: https://www.zeroscience.mk - 邮箱: lab@zeroscience.mk