漏洞标题
N/A
漏洞描述信息
Moxa IKS和EDS未能正确验证用户输入,导致未授权和已授权的黑客可以进行XSS攻击,这可能用于发送恶意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Moxa IKS and EDS fails to properly validate user input, giving unauthenticated and authenticated attackers the ability to perform XSS attacks, which may be used to send a malicious script.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
多款Moxa产品跨站脚本漏洞
漏洞描述信息
Moxa IKS-G6824A series等都是中国台湾摩莎(Moxa)公司的产品。IKS-G6824A series是一款系列机架式以太网交换机。EDS-405A series是一款EDS-405A系列以太网交换机。EDS-408A series是一款EDS-408A系列以太网交换机。 多款Moxa产品中存在跨站脚本漏洞,该漏洞源于程序没有正确地验证用户输入。远程攻击者可利用该漏洞注入恶意的脚本。以下产品和版本受到影响:Moxa IKS-G6824A series 4.5及之前版本;EDS-405A
CVSS信息
N/A
漏洞类别
跨站脚本