发布日期：2024-02-05
更新日期：2024-06-20

受影响系统：

B&R Industrial Automation GmbH B&R Industrial Automation GmbH Runtime <= G4.93

描述：

---

CVE(CAN) ID: CVE-2023-6028

B&R Industrial Automation GmbH Runtime是奥地利贝加莱工业自动化（B&R Industrial Automation）公司的是AS的主要组件。
B&R Industrial Automation GmbH Runtime G4.93及之前版本存在跨站脚本漏洞，远程攻击者可以在被攻击用户的浏览器会话的上下文中执行任意JavaScript代码。

<**>

建议：

---

厂商补丁：

B&R Industrial Automation GmbH
------------------------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.br-automation.com/fileadmin/SA23P018_SDM_Web_interface_vulnerable_to_XSS-1d75bee8.pdf

浏览次数：251
严重程度：0（网友投票）