漏洞标题
N/A
漏洞描述信息
Sauter 控制的是 moduWeb 2.7.1 版本,它存在反射跨站点脚本(XSS)漏洞。该 web 应用程序未能充分净化恶意 JavaScript 的请求字符串。然后,使用 XSS 攻击者可以在用户的浏览器中执行恶意代码并窃取敏感信息,包括用户密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAUTER Controls moduWeb firmware version 2.7.1 is vulnerable to reflective cross-site scripting (XSS). The web application does not adequately sanitize request strings of malicious JavaScript. An attacker utilizing XSS could then execute malicious code in users’ browsers and steal sensitive information, including user credentials.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
SAUTER Controls moduWeb 跨站脚本漏洞
漏洞描述信息
SAUTER Controls moduWeb是瑞士SAUTER Controls公司的一个通过 BACnet/IP 与自动化站通信的网络服务器。 SAUTER Controls moduWeb 2.7.1版本存在跨站脚本漏洞,该漏洞源于Web应用程序没有充分清理恶意JavaScript的请求字符串,容易受到反射型跨站脚本(XSS)的攻击,利用XSS的攻击者可以在用户的浏览器中执行恶意代码并窃取包括用户凭据的敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本