Schneider Electric EcoStruxure Building Operation WebStation 输入验证错误漏洞

漏洞ID 2240833 漏洞类型 输入验证错误
发布时间 2020-11-19 更新时间 2020-11-20
CVE编号 CVE-2020-28210

CNNVD-ID CNNVD-202011-1684
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD, * 5 C ;-202011-1684
漏洞详情
施耐德电气 Schneider Electric EcoStruxure Building Operation WebStation是法国施耐德电气公司的一个企业级楼宇控制系统的基于Web的控制平台。/ X q K E 9 6 ( [
Schneider Electri& w k K Qc EcoStrQ ! 5 H g V x g huxure Building Ope! h j 5 f / 8 )ration WebStation V2.0版本至V3.1版本存在安全漏洞,该漏洞源于在生成网页时对输入进行G U m不当处理,攻击者可利用该- P t ~ & q漏洞会将HTML和JavaS9 v : a , . *cg 8 C K v Nript代码注入到用户的浏览器中。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov! ] 5 : D R/vuln/detail/CVE-2020-28210