Advantech R-SeeNet 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202107-1100
CVE编号 CVE-2021-21803
发布时间 2021-07-15
更新时间 2021-07-16
漏洞类型 跨站脚本
漏洞来源 Member of Cisco Talos team
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于 snmp 协议进行监控平台,并且适用于 Linux、Windows 平台。 Advantech R-SeeNet v2.4.12(20.10.2020)的 device_graph_page.php 脚本功能中存在跨站脚本漏洞。如果用户访问特制的 URL,可能会导致在目标用户浏览器的上下文中执行任意 JavaScript 代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://icr.advantech.cz/products/software/r-seenet

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源