多款Schneider Electric Modicon PLC产品跨站脚本漏洞 CVE-2015-6462 CNNVD-201509-443

3.5 AV AC AU C I A
发布: 2019-03-21
修订: 2019-10-09

Schneider Electric Modicon PLC BMXNOC0401等都是法国施耐德电气(Schneider Electric)公司的可编程控制器。 多款Schneider Electric Modicon PLC产品中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时,其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。以下产品受到影响:Schneider Electric Modicon PLC BMXNOC0401,BMXNOE0100,BMXNOE0110,BMXNOE0110H,BMXNOR0200H,BMXP342020,BMXP342020H,BMXP342030,BMXP3420302,BMXP3420302H,BMXP342030H。

0%
当前有1条漏洞利用/PoC
当前有22条受影响产品信息