漏洞标题
N/A
漏洞描述信息
CWE-200:在EVlink城市(EVC1S22P4 / EVC1S7P4 所有版本在R8 V3.4.0.1之前)、EVlink停车(EVW2 / EVF2 / EV.2 所有版本在R8 V3.4.0.1之前)和EVlink智能壁控器(EVB1A 所有版本在R8 V3.4.0.1之前)中存在信息暴露漏洞,当恶意参数被提交到充电站网络服务器时,攻击者可能会获得对JavaScript代码的有限知识。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-200: Information Exposure vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to get limited knowledge of javascript code when crafted malicious parameters are submitted to the charging station web server.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
EVlink City、EVlink Parking和EVlink Smart Wallbox 信息泄露漏洞
漏洞描述信息
Schneider Electric EVlink City等都是法国施耐德电气(Schneider Electric)公司的电动汽车充电站的一款充电解决方案。 EVlink City、EVlink Parking、EVlink Smart Wallbox存在信息泄露漏洞,该漏洞源于当恶意参数被提交给充电站web服务器时,可以允许攻击者可利用该漏洞获得有限的javascript代码知识。
CVSS信息
N/A
漏洞类别
信息泄露