发布日期：2023-03-28
更新日期：2023-05-11

受影响系统：

Osprey Osprey Pump Controller 1.01

描述：

---

CVE(CAN) ID: CVE-2023-28648

Osprey Pump Controller是Osprey公司的一款泵控制器。
Osprey Pump Controller 1.01版本存在跨站脚本漏洞，该漏洞源于程序在将发送到GET参数的输入返回给用户前未对其进行正确过滤，攻击者可利用该漏洞以受影响网站的权限执行任意HTML/JS代码。

<**>

建议：

---

厂商补丁：

Osprey
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.cisa.gov/news-events/ics-advisories/icsa-23-082-06

浏览次数：389
严重程度：0（网友投票）