漏洞标题
N/A
漏洞描述信息
CWE-79:在网页生成过程中不当的输入中立化漏洞,可能导致已授权的 attacker 查看数据、更改设置或在用户访问包含注入payload的页面时影响软件的可用性。受影响的产品:EcoStruxure 电力监测专家(2020 版本及以前)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists that could allow an authenticated attacker to view data, change settings, or impact availability of the software when the user visits a page containing the injected payload. Affected Product: EcoStruxure Power Monitoring Expert (Versions 2020 and prior)
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Schneider Electric EcoStruxure Power Monitoring Expert 跨站脚本漏洞
漏洞描述信息
Schneider Electric EcoStruxure Power Monitoring Expert是法国施耐德(Schneider Electric)公司的一个用于物联网环境中进行配电监控的设备。 Schneider Electric EcoStruxure Power Monitoring Expert 存在跨站脚本漏洞,该漏洞源于网页生成期间输入的不正确中和(“跨站点脚本”)漏洞,当用户访问包含 注入的有效载荷。
CVSS信息
N/A
漏洞类别
跨站脚本