关键信息 漏洞描述 漏洞编号: SSA-230445 漏洞类型: Stored XSS (Cross-Site Scripting) 受影响产品: OZW Web Servers versions before V5.2 受影响版本: All versions < V5.2 漏洞描述: 用户账户表中的数据存储在Web服务器中,允许攻击者注入恶意JavaScript代码,该代码在其他用户访问时执行,具有比攻击者更高的权限。 影响范围 受影响产品: OZW672 和 OZW772 Web Server versions before V5.2 受影响版本: All versions < V5.2 解决方案 更新建议: 更新到V5.2或更高版本 更新链接: - OZW672: https://support.industry.siemens.com/cs/ww/en/view/62567396/ - OZW772: https://support.industry.siemens.com/cs/ww/en/view/62564534/ 其他信息 CVSS v3.1 Base Score: 6.8 CVSS v4.0 Base Score: 8.2 CWE: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 报告者: Paulo Mota 联系信息: https://www.siemens.com/cert/advisories 历史数据: V1.0 (2024-11-12): Publication Date 总结 SSA-230445是OZW Web Servers版本在V5.2之前的存储型XSS漏洞。 影响范围包括OZW672和OZW772的所有版本。 解决方案是更新到V5.2或更高版本。 漏洞的CVSS评分表明其严重性。 该漏洞由Paulo Mota报告,并可通过联系Siemens ProductCERT获取进一步信息。