N/A

Reflected Cross-Site Scripting (nonpersistent) allows an attacker to craft a specific URL, which contains Java script that will be executed on the Schneider Electric Modicon BMXNOC0401, BMXNOE0100, BMXNOE0110, BMXNOE0110H, BMXNOR0200H, BMXP342020, BMXP342020H, BMXP342030, BMXP3420302, BMXP3420302H, or BMXP342030H PLC client browser.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

多款Schneider Electric Modicon PLC产品跨站脚本漏洞

Schneider Electric Modicon PLC BMXNOC0401等都是法国施耐德电气（Schneider Electric）公司的可编程控制器。 多款Schneider Electric Modicon PLC产品中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时，其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。以下产品受到影响：Schneider Electric Modicon PLC BMXN

N/A

N/A