漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
eSOMS X-FrameOption
漏洞信息
For ABB eSOMS versions 4.0 to 6.0.2, the X-Frame-Options header is not configured in HTTP response. This can potentially allow 'ClickJacking' attacks where an attacker can frame parts of the application on a malicious web site, revealing sensitive user information such as authentication credentials.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞
配置
漏洞
ABB eSOMS 配置错误漏洞
漏洞信息
ABB eSOMS(Electronic Shift Operations Management System)是瑞士ABB公司的一套工厂运营管理系统。 ABB eSOMS 4.0至6.0.2版本中存在配置错误漏洞,该漏洞源于HTTP响应并没有配置X-Frame-Options头。攻击者可利用该漏洞获取敏感的用户信息(例如身份验证凭证)。
漏洞信息
N/A
漏洞
N/A