漏洞标题
N/A
漏洞描述信息
T&D公司和ESPEC MIC CORP存在客户端验证服务器端安全问题。数据记录器产品可能会导致登录用户的Web浏览器中任意脚本的执行。受影响的产品和版本如下:T&D公司的数据记录器产品(TR-71W/72W所有固件版本, RTR-5W所有固件版本, WDR-7所有固件版本, WDR-3所有固件版本,和WS-2所有固件版本),以及ESPEC MIC CORP.数据记录器产品(RT-12N/RS-12N所有固件版本, RT-22BN所有固件版本,和TEU-12N所有固件版本)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Client-side enforcement of server-side security issue exists in T&D Corporation and ESPEC MIC CORP. data logger products, which may lead to an arbitrary script execution on a logged-in user's web browser. Affected products and versions are as follows: T&D Corporation data logger products (TR-71W/72W all firmware versions, RTR-5W all firmware versions, WDR-7 all firmware versions, WDR-3 all firmware versions, and WS-2 all firmware versions), and ESPEC MIC CORP. data logger products (RT-12N/RS-12N all firmware versions, RT-22BN all firmware versions, and TEU-12N all firmware versions).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ESPEC MIC多款产品跨站脚本漏洞
漏洞描述信息
ESPEC MIC RT-12N等都是ESPEC MIC公司的一个环境传感器。 ESPEC MIC 多款产品存在安全漏洞,攻击者利用该漏洞可以在登录用户的 Web 浏览器上执行任意脚本,以下产品和版本受到影响:(ESPEC MIC:RS-12N 所有固件版本、RT-12N所有固件版本、RT-22BN所有固件版本、TEU-12N 所有固件版本);(T&D:RTR-5W所有固件版本、TR-71W所有固件版本、TR-72W所有固件版本、WDR-3 所有固件版本、WDR-7 所有固件版本、WS-2 所有固件版本。
CVSS信息
N/A
漏洞类别
跨站脚本