安全研究
安全漏洞
Advantech R-SeeNet跨站脚本漏洞(CVE-2021-21802)
发布日期:2021-07-16
更新日期:2021-07-21
受影响系统:Advantech R-SeeNet 2.4.12 (20.10.2020)
描述:
CVE(CAN) ID:
CVE-2021-21802
Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于snmp协议进行监控平台,并且适用于Linux、Windows平台。
Advantech R-SeeNet 2.4.12的device_graph_page.php脚本功能存在跨站脚本漏洞。攻击者可利用该漏洞借助特制的URL执行任意的JavaScript代码。
<**>
建议:
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ep.advantech-bb.cz/products/software/r-seenet浏览次数:677
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |