Rockwell Automation Allen-Bradley PowerMonitor 1000 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1449666 漏洞类型 跨站脚本
发布时间 2018-12-27 更新时间 2019-06-11
CVE编号 CVE-2018-19615 CNNVD-ID CNNVD-201812-1158
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-1158
|漏洞详情
Rockwell Automation Allen-Bradley PowerMonitor 1000是美国罗克韦尔(Rockwell Automation)公司的一款电源监控设备。 Rockwell Automation Allen-Bradley PowerMonitor 1000中的/Security/Security.shtm页面存在跨站脚本漏洞。远程攻击者可借助/Security/cgi-bin/security URI利用该漏洞注入任意的Web脚本或HTML。
|参考资料

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/150600/Rockwell-Automation-Allen-Bradley-PowerMonitor-1000-XSS.html


来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/45928/