漏洞标题
N/A
漏洞描述信息
在Moxa SDS-3008 Series Industrial Ethernet Switch 2.1的Web应用程序功能中,存在一个存储的跨站点脚本漏洞。一个精心构造的HTTP请求可能导致任意JavaScript执行。攻击者可以通过发送HTTP请求来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored cross-site scripting vulnerability exists in the web application functionality of Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can send an HTTP request to trigger this vulnerability.Form field id="switch_contact"
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
MOXA SDS-3008 跨站脚本漏洞
漏洞描述信息
MOXA SDS-3008是中国摩莎(MOXA)公司的一系列工业交换机。 MOXA SDS-3008 2.1版本存在跨站脚本漏洞,该漏洞源于存在存储型跨站脚本漏洞,攻击者利用该漏洞可以发送特制HTTP请求导致任意Javascript执行。
CVSS信息
N/A
漏洞类别
跨站脚本