漏洞标题
N/A
漏洞描述信息
在 Certec EDV GmbH 的vise scada 版本3.0之前,发现了一个跨站脚本问题。这可能允许远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Cross-Site Scripting issue was discovered in Certec EDV GmbH atvise scada prior to Version 3.0. This may allow remote code execution.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Certec EDV GmbH atvise scada 跨站脚本漏洞
漏洞描述信息
Certec EDV GmbH atvise scada是奥地利Certec EDV GmbH公司的一套可视化的基于OPC UA的SCADA解决方案。该方案支持使用Web技术实现热备份冗余以及Web浏览器多种插件的可视化等。 Certec EDV GmbH atvise scada 3.0之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
跨站脚本