N/A

A Cross-site Scripting issue was discovered in Geovap Reliance SCADA Version 4.7.3 Update 2 and prior. This vulnerability could allow an unauthenticated attacker to inject arbitrary code.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

GEOVAP Relliance SCADA 跨站脚本漏洞

GEOVAP Relliance SCADA是捷克共和国GEOVAP公司的一套数据采集与监视控制系统。 GEOVAP Relliance SCADA 4.7.3 Update 2及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在特制的URL请求中注入任意的JavaScript代码，获取读取/写入权限。

N/A

N/A