漏洞标题
N/A
漏洞描述信息
在ScadaBR 1.0CE中的登录表单(/ScadaBR/login.htm)中的一个跨站脚本(XSS)漏洞,允许远程攻击者通过用户名或密码参数注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A cross-site scripting (XSS) vulnerability in the login form (/ScadaBR/login.htm) in ScadaBR 1.0CE allows a remote attacker to inject arbitrary web script or HTML via the username or password parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sensorweb ScadaBR 跨站脚本漏洞
漏洞描述信息
Sensorweb ScadaBR是Sensorweb公司的一套用于开发自动化数据采集和监控应用程序的开源软件。 Sensorweb ScadaBR 1.0CE版本中的登录表单(/ScadaBR/login.htm)存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本