N/A

Affected devices do not properly sanitize data introduced by an user when rendering the web interface. This could allow an authenticated remote attacker with administrative privileges to inject code and lead to a DOM-based XSS.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Web页面中脚本相关HTML标签转义处理不恰当(基本跨站脚本)

Siemens SCALANCE 安全漏洞

Siemens SCALANCE是德国西门子（Siemens）公司的一系列以太网交换机。可连接到工业控制系统 (ICS) 设备，包括可编程逻辑控制器 (PLC) 和人机界面 (HMI) 系统。 Siemens SCALANCE系列产品存在安全漏洞，该漏洞源于设备显示web界面时无法正确地清除用户引入的数据导致经过身份验证且具有管理权限的远程攻击者注入代码实现DOM型跨站脚本。以下产品和版本受到影响：SCALANCE M-800 / S615全部版本、SCALANCE SC-600 family V2.3.

N/A

N/A