漏洞总结 漏洞概述 漏洞名称: BDCOM P3310D 0.4.2 10.1.0F Build 86345 New User Page /index.asp User name cross site scripting 漏洞编号: CVE-2026-6995 漏洞类型: 跨站脚本 (Cross-site scripting) CVSS 评分: 2.2 (CVSS v4), 2.4 (CVSS v3), 2.2 (CVSS v2) 当前利用价格: $0-$5k CTI 兴趣评分: 2.81 影响范围 受影响产品: BDCOM P3310D 0.4.2 10.1.0F Build 86345 受影响组件: New User Page (/index.asp) 漏洞描述: 该漏洞影响 New User Page 中未知函数的处理。通过操纵 参数,攻击者可以导致跨站脚本漏洞。该漏洞被归类为“problematic”,影响已知,但具体影响范围未知。 利用条件: 需要用户交互,攻击可以远程发起。 认证要求: 需要额外的成功认证级别。 CWE 定义: CWE-79 修复方案 推荐措施: 无已知缓解措施。 建议: 建议用替代产品替换受影响的对象。 状态: 供应商在披露前未回应。 其他信息 发现时间: 2024-04-24 提交者: Havook 来源: - CVE: CVE-2026-6995 - GCVE: GCVE-2026-6995 - GCVE (VulDB): GCVE-100-39954 - EUVD: EUVD-2026-25671 - SCIP Lab: https://www.scip.ch/en/?labs.20161013 利用代码 无 POC 代码或利用代码提供。