漏洞标题
N/A
漏洞描述信息
"Invensys Wonderware HMI Reports 3.42.835.0304 和更早版本中的跨站脚本(XSS)漏洞,在 Ocean Data Systems 梦报告 4.0 和其他产品中使用,允许远程攻击者通过未定义的参数注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Invensys Wonderware HMI Reports 3.42.835.0304 and earlier, as used in Ocean Data Systems Dream Report before 4.0 and other products, allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dream Report跨站脚本漏洞和远程代码执行漏洞
漏洞描述信息
Dream Report 4.0之前版本中存在跨站脚本漏洞和远程代码执行漏洞,该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用这些漏洞在web服务器上下文中执行任意代码,操控受影响的应用程序;从网站的合法用户处盗取基于cookie的认证证书,也可能执行其他攻击。
CVSS信息
N/A
漏洞类别
跨站脚本