ABB GATE-E1和GATE-E2 跨站脚本漏洞

 
0 13
阿里云优惠
2019-11-25 19:45

漏洞描写

Pluto安全PLC网关ABB GATE-E1和GATE-E2所有版本中的以太网设备允许未经身份验证的攻击者使用管理Web界面将HTML / Javascript有效负载插入任何设备属性,这可能允许攻击者显示/执行访问者浏览器中的有效负载

f1a0f4270554107c7eddf63c.png

基本信息

CVE编号: CVE-2018-18997

漏洞类型: 未知

危险等级: 中危

公布时间: 2019-01-03

修复建议

暂无

参考链接

http://www.securityfocus.com/bid/106247

https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01

来源:阿里云漏洞公告

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:ABB GATE-E1和GATE-E2 跨站脚本漏洞
原文地址:https://aliyunnew.com/a/CVE-2018-18997.html
发布时间:2019-11-25 19:45
相关话题
没有相关话题
猜您喜欢
没有相关数据
回帖
  • 抢占沙发~~