VULHUB ™

Schneider Electric Modicon PLC BMXNOC0401等都是法国施耐德电气（Schneider Electric）公司的可编程控制器。 多款Schneider Electric Modicon PLC产品中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时，其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。以下产品受到影响：Schneider Electric Modicon PLC BMXNOC0401，BMXNOE0100，BMXNOE0110，BMXNOE0110H，BMXNOR0200H，BMXP342020，BMXP342020H，BMXP342030，BMXP3420302，BMXP3420302H，BMXP342030H。

Schneider Electric Modicon PLC BMXNOC0401等都是法国施耐德电气（Schneider Electric）公司的可编程控制器。 多款Schneider Electric Modicon PLC产品中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。当用户浏览受影响的网站时，其浏览器将执行攻击者提供的任意脚本代码。这可能导致攻击者窃取基于cookie的身份验证并发起其它攻击。以下产品受到影响：Schneider Electric Modicon PLC BMXNOC0401，BMXNOE0100，BMXNOE0110，BMXNOE0110H，BMXNOR0200H，BMXP342020，BMXP342020H，BMXP342030，BMXP3420302，BMXP3420302H，BMXP342030H。