| CNNVD-ID编号 | CNNVD-201811-487 |
| CVE编号 | CVE-2018-16555 |
| 发布时间 | 2018-11-15 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Siemens SCALANCE S602等都是德国西门子(Siemens)公司的以太网安全模块。
多款Siemens产品中存在跨站脚本漏洞。远程攻击者可借助恶意的链接利用该漏洞注入任意的脚本。以下产品和版本受到影响:Siemens SCALANCE S602 4.0.1.1之前版本;SCALANCE S612 4.0.1.1之前版本;SCALANCE S623 4.0.1.1之前版本;SCALANCE S627-2M 4.0.1.1之前版本。
目前厂商已发布升级了多款Siemens产品跨站脚本漏洞的补丁,多款Siemens产品跨站脚本漏洞的补丁获取链接:
https://cert-portal.siemens.com/productcert/pdf/ssa-242982.pdf
暂无