VULHUB ™

Softing FG-100 PROFIBUS Single Channel（FG-100-PB）是德国Softing公司的一个通过以太网远程访问PROFIBUS设备的参数、控制器程序和数据采集的接口。 使用FG-x00-PB_V2.02.0.00版本固件的Softing FG-100-PB中存在跨站脚本漏洞，该漏洞源于cgi-bin/CFGhttp/ URI没有充分过滤‘DEVICE_NAME’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Softing FG-100 PROFIBUS Single Channel（FG-100-PB）是德国Softing公司的一个通过以太网远程访问PROFIBUS设备的参数、控制器程序和数据采集的接口。 使用FG-x00-PB_V2.02.0.00版本固件的Softing FG-100-PB中存在跨站脚本漏洞，该漏洞源于cgi-bin/CFGhttp/ URI没有充分过滤‘DEVICE_NAME’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。