一、 漏洞 CVE-2021-33848 基础信息
漏洞标题
Fresenius Kabi Agilia Connect输液系统跨站脚本
来源:AIGC 神龙大模型
漏洞描述信息
弗雷森尤斯卡比Agilia Connect输液系统跨站脚本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Fresenius Kabi Agilia Connect Infusion System cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Fresenius Kabi Vigilant Software Suite (Mastermed Dashboard) version 2.0.1.3 is vulnerable to reflected cross-site scripting attacks. An attacker could inject JavaScript in a GET parameter of HTTP requests and perform unauthorized actions such as stealing internal information and performing actions in context of an authenticated user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Fresenius Kabi Agilia Connect Infusion System 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fresenius Kabi Agilia Connect Infusion System是德国Fresenius Kabi公司的一个输液系统。 Fresenius Kabi Agilia Connect Infusion System存在跨站脚本漏洞,该漏洞源于警惕的Centerium仪表盘容易受到反射的跨站点脚本攻击。攻击者可利用该漏洞可以在HTTP请求的GET参数中注入JavaScript,并执行未经授权的操作,如窃取内部信息和在经过身份验证的用户的上下文中执行操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-33848 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-33848 的情报信息