安科网

Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)

taozijun

taozijun

2015-08-07

关注 关注
Chiyu指纹访问控制设备XSS漏洞(CVE-2015-2870)


发布日期:2015-08-06
更新日期:2015-08-07

受影响系统:

Chiyu Technology BF-660C

描述:

CVE(CAN) ID: CVE-2015-2870

Chiyu BF-660C是指纹访问控制设备。

Chiyu BF-630, BF-630W, BF-660C在实现上存在跨站脚本安全漏洞,远程攻击者通过SCRIPT元素,利用此漏洞可注入任意Web脚本或HTML。

<*来源:Maxim Rupp
 
  链接:http://www.kb.cert.org/vuls/id/360431
*>

建议:

厂商补丁:

Chiyu Technology
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.chiyu-t.com.tw/

指纹 访问控制 xss 漏洞

taozijun

taozijun

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

指纹和脸,真的能代表生物识别吗?

从今年年初到现在,ToF传感器一直以来都是苹果、三星、GD、AMS等传感器企业和智能硬件企业所关注的技术,而ToF传感器目前应用最为广泛的领域就是人脸识别。但是人脸识别安全性频繁暴雷,导致生物识别的安全性备受关注,那么生物识别到底是什么样的一门生意?

alanlonglong 2020-11-05

Java 获得文件的指纹

在文件上传到服务器的时候,我们希望能够获得文件的指纹以确定文件没有被篡改过。常用的算法最开始使用的是 MD5,随后随着技术的发展,MD5 算法已经被确定是不安全的了。目前可能使用更多的是 HSA3_256 哈希算法。哈希算法主要有MD4、MD5、SHA。S

nongfusanquan0 2020-10-28

Java 获得文件的指纹

在文件上传到服务器的时候,我们希望能够获得文件的指纹以确定文件没有被篡改过。常用的算法最开始使用的是 MD5,随后随着技术的发展,MD5 算法已经被确定是不安全的了。目前可能使用更多的是 HSA3_256 哈希算法。哈希算法主要有MD4、MD5、SHA。S

tuonioooo 2020-10-27

浅析Go 字符串指纹

写项目时,有时我们需要缓存, 缓存就会需要唯一的key. 常规是对字符串求md5指纹. 在golang里我们也可以使用, 目前可以计算一个字符串的crc32, md5, sha1的指纹.md5 : 一种被广泛使用的密码散列函数,可以产bai生出一个128位

莫明天涯 2020-09-03

iPhone SE2新爆料,或有大惊喜,小刘海+侧指纹,升级很大

iPhone SE2是一款让众多果粉期待的小屏旗舰手机,而关于真机的爆料消息也是越来越多,类似于iPhone 8一致的非全面屏设计,还有5G的缺失让很多的消费者对于这款旗舰丧失了兴趣!而如今伴随着手机圈子的各种爆料和消息,iPhone SE2或有大的扭转,

xiaoxiaodedu 2020-01-05

荣耀10X即将到来,挖孔屏+侧指纹+5G,网友:9X可以退下了

国内手机市场基本上形成了华米OV的格局,而去年四家一线品牌都拥有了自己的子品牌,无论是小米的Redmi还是OV的IQOO和realme,都得到了消费者极大的肯定,便宜的价格,优质的体验大概是对于去年各大友商子品牌的归结。网友也是议论纷纷,表示:荣耀9X可以

CNETNews 2020-01-03

高德网络定位算法的演进

GPS启动时,需要进行搜星,锁定卫星信号,然后再进行位置技术,这个过程可能会达到几十秒,即使采用诸如AGPS等技术,仍然有秒级的时间无法定位。室内或有遮挡的场景。GPS信号弱,无法有效定位。用户需要持续的有效定位,因此需要另一个技术对GPS进行补充,这就是

ivabrother 2019-12-26

项目笔记1:通过在线制图工具绘制阿里云部署图

同时后台提供管理功能,对采集人员,系统角色权限管理,同时提供婴幼儿的手指指纹图片的查看和分析功能。由于客户要求使用阿里云服务作为应用部署的基本设施,按照客户的要求绘制阿里云系统部署架构图。用户请求通过负载均衡SLB分发到阿里云的ESC上。使用redis作为

yunna0 2019-11-19

荣耀V30本月发布,麒麟990+屏下指纹+双模5G,你想要的都配备

今年的国产手机市场是真的非常有挑战性的了吧!华米OV几乎都是毫不示弱地了,拿出了自己最新的研发成果来竞争市场,其中包括了华为Mate 30,vivo NEX 3,还有小米MIX Alpha等等,全面的定位高端市场。而很多的消费者想要在今年选购一款支持5G的

李子无为的杂货铺 2019-11-10

荣耀V30系列将在11月发布,或将首发LCD屏下指纹解锁

AutumnHe 2019-10-29

使用Python检测文章抄袭及去重算法原理解析

在互联网出现之前,“抄”很不方便,一是“源”少,而是发布渠道少;而在互联网出现之后,“抄”变得很简单,铺天盖地的“源”源源不断,发布渠道也数不胜数,博客论坛甚至是自建网站,而爬虫还可以让“抄”完全自动化不费劲。这就导致了互联网上的“文章”重复性很高。这里的

drilistbox 2019-06-14

详解Python3之数据指纹MD5校验与对比

MD5校验码通过散列函数计算而成,可以生成任何数据的数据“指纹”,即我们可以利用MD5将消息或者数据压缩成摘要,是的数据量变小,便于比较验证数据的完整和正确性。因为两个不同的文件几乎不可能拥有相同的MD5哈希值,任何对一个文件的非恶意变更都会导致其MD5哈

benny0 2019-06-11

python实现字符串加密 生成唯一固定长度字符串

有时候爬虫爬过的url需要进行指纹核对,比如Scrapy就是进行指纹核对,如果是指纹重复则不再爬取。根据Scrapy的指纹生成方式,这次的指纹生成方式也是用hash的MD5对目标URL进行加密,生成固定长度的字符串,然后在数据库里面将字段设置成unique

海水梦悠悠 2019-03-22

对SSH连接来说最重要的4个文件

你将登录,可以处理工作了。这个连接背后发生了什么?关键部分又是什么?我认为将SSH分解为对SSH连接来说最重要的四个文件是好主意,那样你就能更好地了解工作原理,从而开始使用该工具。这些指纹是使用远程服务器的SSH密钥生成的。通过安全外壳连接到远程计算机时,

dairen0 2019-04-29

win10系统中指纹及pin码不能使用该怎么办?

域用户将原有的指纹和pin码删除后无法再次添加指纹和pin码。win10系统中怎么设置指纹登陆?Win10系统中PIN码登录无法正常使用该怎么办?

82296535 2017-02-08

win10系统指纹无法设置提示关闭windows hello然后尝试再次运行安装怎么办

遇到win10指纹无法正常的情况,小编在微软官方进行咨询发现目前windows10支持笔记本指纹功能并不多,不能够完全兼容全部机型。备注:在以后的更新中,微软会慢慢的兼容其他机型,另外我们咨询对应笔记本品牌官方的客服,能在第一时间得知自己笔记本是否可以在w

88266533 2016-09-05

win10系统中Windows Hello指纹怎么删除?

win10 th2正式版中新版windows hello怎么使用?win10的Windows Hello怎么用?Windows Hello设置使用教程图解

81236630 2016-08-29

Win10系统提示该指纹与已设置的其他指纹非常类似请尝试其他手指的解决方法

以上就是对Win10系统提示该指纹与已设置的其他指纹非常类似请尝试其他手指的解决方法全部内容的介绍,方法很简单,有需要的朋友们,不妨按照上述步骤操作看看!

89384498 2016-06-11

win10系统中怎么使用HP Client Security注册指纹?

使用过HP Client Security Manager的用户可能都会对指纹登陆功能记忆犹新。那么win10系统下该如何设置呢,我们这就来介绍。Win10指纹识别功能Windows Hello怎么用?多图演示使用方法

muyangzhe 2016-01-25

win10系统中怎么设置指纹登陆?

现在很多电脑已经直接升级到了win10,Win10系统将支持指纹识别功能,这无疑大大提高了系统和用户隐私的安全性。这个功能的全称是“Windows Hello”本文就来介绍一下Win10指纹识别功能是怎么使用的。回车之后进入设置指纹登陆选项

82296132 2015-09-01
taozijun

taozijun

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号