发布日期：2021-04-02
更新日期：2021-05-18

受影响系统：

Softing AG OPC Toolbox <= 4.10.1.13035

描述：

---

CVE(CAN) ID: CVE-2021-29661

Softing AG OPC Toolbox是德国Softing公司的一个应用软件。OPC工具箱是一系列高端工具箱，用于快速轻松地开发适用于Windows，Windows CE，Linux和更多平台的OPC客户端和服务器。
Softing AG OPC Toolbox 4.10.1.13035及之前版本存在跨站脚本漏洞。攻击者可通过ITEMLISTVALUES##ITEMID 参数利用该漏洞将JavaScript有效负载注入到跟踪文件中。

<**>

建议：

---

厂商补丁：

Softing
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.gruppotim.it/redteam

浏览次数：924
严重程度：0（网友投票）