安全研究
安全漏洞
GE Proficy Historian Web Administrator跨站脚本漏洞
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:General Electric Platforms Proficy Historian 4.x
描述:
BUGTRAQ ID:
50473
CVE(CAN) ID:
CVE-2011-3320
Proficy Historian是一个能高速收集、归档和分配超大量实时数据的工业信息管理系统,专门用于制造和过程的数据采集与数据显示。
GE Intelligent Platforms Proficy Historian 4.x的Web Administrator组件存在跨站脚本漏洞,可使远程攻击者注入任意Web脚本或HTML。
<*来源:Billy Rios
*>
建议:
厂商补丁:
General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14493浏览次数:1243
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |