漏洞标题
N/A
漏洞描述信息
Softing AG OPC Toolbox 而是通过 4.10.1.13035 允许 /en/diag_values.html 通过 ITEMLISTVALUES##ITEMID 参数存储 XSS,导致 JavaScript 体注入到 trace 文件中。然后,每当经过验证的用户浏览包含该页面的页面时,都将触发此体。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Softing AG OPC Toolbox through 4.10.1.13035 allows /en/diag_values.html Stored XSS via the ITEMLISTVALUES##ITEMID parameter, resulting in JavaScript payload injection into the trace file. This payload will then be triggered every time an authenticated user browses the page containing it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Softing AG OPC Toolbox 跨站脚本漏洞
漏洞描述信息
Softing AG OPC Toolbox是德国Softing公司的一个应用软件。OPC工具箱是一系列高端工具箱,用于快速轻松地开发适用于Windows,Windows CE,Linux和更多平台的OPC客户端和服务器。 Softing AG OPC Toolbox through 4.10.1.13035 存在跨站脚本漏洞,该漏洞允许通过/en/diag_values.html进行XSS。
CVSS信息
N/A
漏洞类别
跨站脚本