漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A Cross-Site Scripting issue was discovered in Certec EDV GmbH atvise scada prior to Version 3.0. This may allow remote code execution.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Certec EDV GmbH atvise scada 跨站脚本漏洞
Vulnerability Description
Certec EDV GmbH atvise scada是奥地利Certec EDV GmbH公司的一套可视化的基于OPC UA的SCADA解决方案。该方案支持使用Web技术实现热备份冗余以及Web浏览器多种插件的可视化等。 Certec EDV GmbH atvise scada 3.0之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行代码。
CVSS Information
N/A
Vulnerability Type
N/A