漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Elcomplus SmartICS Cross-site Scripting
Vulnerability Description
Elcomplus SmartICS v2.3.4.0 does not neutralize user-controllable input, which allows an authenticated user to inject arbitrary code into specific parameters.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Elcomplus LLC SmartICS 跨站脚本漏洞
Vulnerability Description
Elcomplus LLC SmartICS是Elcomplus LLC公司的一个工业自动化系统顶级可视化的构建器。 Elcomplus LLC SmartICS存在跨站脚本漏洞。攻击者利用该漏洞将任意代码注入到特定参数。
CVSS Information
N/A
Vulnerability Type
N/A