CVE-2012-1990,CNNVD-201205-392|Schneider Electric Kerweb/Kerwin多个跨站脚本漏洞

Schneider Electric Kerweb/Kerwin多个跨站脚本漏洞 CVE-2012-1990 CNNVD-201205-392

4.3 AV AC AU C I A

发布： 2012-05-22

修订： 2013-05-15

CWE-79
ics
exploit
vulnerability
xss

Schneider Electric Kerweb 3.0.1之前版本与Kerwin 6.0.1之前版本中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞借助（1）传送至kw.dll的evts.xml操作中的evtvariablename参数，（2）未明搜索字段，或者（3）未明content-display字段注入任意web脚本或者HTML。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Schneider Electric Kerweb/Kerwin多个跨站脚本漏洞 CVE-2012-1990 CNNVD-201205-392

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单