漏洞标题
N/A
漏洞描述信息
Advantech R-SeeNet v 2.4.12 (20.10.2020)中的跨站脚本漏洞存在于ssh_form.php脚本功能中。如果用户访问一个特别设计的URL,可能会导致目标用户的浏览器上下文中的任意JavaScript代码执行。攻击者可以提供构造的URL来触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerabilities exist in the ssh_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Advantech R-SeeNet 跨站脚本漏洞
漏洞描述信息
Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于 snmp 协议进行监控平台,并且适用于 Linux、Windows 平台。 Advantech R-SeeNet v2.4.12(20.10.2020)的 ssh_form.php 脚本功能中存在跨站脚本漏洞。如果用户访问特制的 URL,可能会导致在目标用户浏览器的上下文中执行任意 JavaScript 代码。
CVSS信息
N/A
漏洞类别
跨站脚本