发布日期：2020-05-05
更新日期：2020-08-31

受影响系统：

SAE IT-systems FW-50 Remote Telemetry Unit 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-10630

SAE IT-systems FW-50 Remote Telemetry Unit是德国SAE IT-systems公司的一款远程终端单元（RTU）。
SAE IT-systems FW-50 Remote Telemetry Unit存在跨站脚本执行漏洞。该漏洞源于将用户可控制的输入作为网页提供给其他用户之前，软件未对其进行中和或错误地中和。远程攻击者可利用该漏洞在用户的浏览器中执行脚本、获取敏感信息、造成拒绝服务等。

<**>

建议：

---

厂商补丁：

SAE IT-systems
--------------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.sae-it.com/

浏览次数：824
严重程度：0（网友投票）