发布日期:2023-10-19
更新日期:2023-12-14
受影响系统:
Yamcs Yamcs 5.8.6
描述:
CVE(CAN) ID: CVE-2023-45281
Yamcs是Yamcs开源的一个开源软件框架,用于指挥和控制航天器、卫星、有效载荷、地面站和地面设备。
Yamcs 5.8.6版本存在跨站脚本漏洞,攻击者可利用该漏洞通过特制的HTML文件获取会话cookie。
< **>
建议:
厂商补丁:
Yamcs
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.linkedin.com/pulse/yamcs-vulnerability-assessment-visionspace-technologies
浏览次数:24
严重程度:0(网友投票)
