iniNet SpiderControl SCADA WebServer 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1420758 漏洞类型 跨站脚本
发布时间 2018-12-04 更新时间 2018-12-04
CVE编号 CVE-2018-18991 CNNVD-ID CNNVD-201812-126
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/106105
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-126
|漏洞详情
iniNet SpiderControl SCADA WebServer是瑞士iniNet Solutions公司的一款SCADA系统服务器。 iniNet SpiderControl SCADA WebServer 2.03.0001之前版本中存在跨站脚本漏洞。远程攻击者可通过发送特制的URL利用该漏洞执行JavaScript代码。
|受影响的产品
SpiderControl SCADA Web Server 2.3.1
|参考资料

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-338-02