漏洞标题
N/A
漏洞描述信息
Tridium Niagara Enterprise Security 2.3u1、2.3.118.6之前的所有版本、Niaga AX 3.8u4、3.8.401.1之前的所有版本、Niaga 4.4u2、4.4.93.40.2之前的所有版本以及Niaga 4.6、4.6.96.28.4之前的所有版本,都存在跨站点脚本漏洞,这可能导致远程攻击者向某些网页注入代码,影响机密性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tridium Niagara Enterprise Security 2.3u1, all versions prior to 2.3.118.6, Niagara AX 3.8u4, all versions prior to 3.8.401.1, Niagara 4.4u2, all versions prior to 4.4.93.40.2, and Niagara 4.6, all versions prior to 4.6.96.28.4 a cross-site scripting vulnerability has been identified that may allow a remote attacker to inject code to some web pages affecting confidentiality.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
TRIDIUM Niagara Enterprise Security、Niagara AX和Niagara 跨站脚本漏洞
漏洞描述信息
TRIDIUM Niagara Enterprise Security、Niagara AX和Niagara都是美国Tridium公司的产品。TRIDIUM Niagara Enterprise Security是一套用于建筑行业的访问控制和安全系统。Niagara AX是一套资产管理框架。Niagara是一套用于支持设备和应用程序连接的平台。 TRIDIUM Niagara Enterprise Security、Niagara AX和Niagara中存在跨站脚本漏洞,该漏洞源于程序没有正确地过滤用户提
CVSS信息
N/A
漏洞类别
跨站脚本