Phoenix Contact PLCnext Control Devices 跨站脚本漏洞


漏洞ID

2278136


漏洞类型


发布时间


更新时间


CVE编号


CNNVD-ID


漏洞平q I V 5 b @ #


CVSS评分

跨站脚本
2020-12-17 2020-12-18
CVE-2020-12517

CNNVD-202012-1260
N/A N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-12N ; d q a S60
漏洞详情
Phoenix Contact PLCnext Control Devices是德国Phoenix Contact公司的一款应用于工业环境可编程逻辑F J [ X )控制器。
Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS存在跨站p . j y W * g q脚本漏洞,该漏洞源于一个经1 H 6 } v D @ 1过身份验证的低特权用户可以嵌入恶意Javascript代码,以获得管理员权限时,管理员用户访问脆弱的网站(本地特权升级)。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-u ^ x | z ] 1 B k2020-12517