N/A

A Cross-Site Scripting issue was discovered in Trihedral VTScada Versions prior to 11.2.26. A cross-site scripting vulnerability may allow JavaScript code supplied by the attacker to execute within the user's browser.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Trihedral VTScada 跨站脚本漏洞

Trihedral VTScada（前称VTS）是加拿大Trihedral Engineering公司的一套基于Windows平台提供Web界面选项的SCADA系统。 Trihedral VTScada 11.2.26之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器中执行JavaScript代码。

N/A

N/A