漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD, * 5 C ;-202011-1684
漏洞详情
施耐德电气 Schneider Electric EcoStruxure Building Operation WebStation是法国施耐德电气公司的一个企业级楼宇控制系统的基于Web的控制平台。/ X q K E 9 6 ( [
Schneider Electri& w k K Qc EcoStrQ ! 5 H g V x g huxure Building Ope! h j 5 f / 8 )ration WebStation V2.0版本至V3.1版本存在安全漏洞,该漏洞源于在生成网页时对输入进行G U m不当处理,攻击者可利用该- P t ~ & q漏洞会将HTML和JavaS9 v : a , . *cg 8 C K v Nript代码注入到用户的浏览器中。
Schneider Electri& w k K Qc EcoStrQ ! 5 H g V x g huxure Building Ope! h j 5 f / 8 )ration WebStation V2.0版本至V3.1版本存在安全漏洞,该漏洞源于在生成网页时对输入进行G U m不当处理,攻击者可利用该- P t ~ & q漏洞会将HTML和JavaS9 v : a , . *cg 8 C K v Nript代码注入到用户的浏览器中。
参考资料
来源:nvd.nist.gov
链接:https://nvd.nist.gov! ] 5 : D R/vuln/detail/CVE-2020-28210
发表评论