PiHome 代码注入漏洞

日期: 2025-03-02 | 影响软件: PiHome | POC: 否

漏洞描述

PiHome是PiHomeHVAC个人开发者的一个家庭自动化系统。 PiHome 2.0版本存在代码注入漏洞,该漏洞源于对参数 page_name 的错误操作会导致跨站点脚本。

PoC代码

暂无