Reliable Controls MACH-ProWebSys和Reliable Controls MACH-ProWebCom 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1867959 漏洞类型 跨站脚本
发布时间 2019-12-19 更新时间 2020-01-08
CVE编号 CVE-2019-18249 CNNVD-ID CNNVD-201912-937
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-937
|漏洞详情
Reliable Controls MACH-ProWebSys和Reliable Controls MACH-ProWebCom都是加拿大Reliable Controls公司的一款楼宇自动化控制器。 使用8.26.4之前版本固件的Reliable Controls MACH-ProWebSys 2.15之前版本和使用8.26.4之前版本固件的MACH-ProWebCom 2.15之前版本中存在跨站脚本漏洞。远程攻击者可借助恶意链接利用该漏洞以用户身份执行命令。
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4725/


来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-19-353-04