久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

最新廣告
關注中國自動化產業發展的先行者!
工業智能邊緣計算2025年會
CAIAC 2025
2025工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業資訊

資訊頻道

Infinite Automation Systems Mango Automation跨站腳本漏洞
  • 點擊數:2106     發布時間:2015-08-25 16:59:00
  • 分享到:
關鍵詞:


來源:國家信息安全漏洞共享平臺   報送者:恒安嘉新  





CNVD-ID CNVD-2015-00754
發布時間 2015-01-29
危害級別 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N)
影響產品 Infinite Automation Systems, Inc. Mango Automation <=2.4.0
BUGTRAQ ID72780
CVE IDCVE-2015-1179
漏洞描述 Infinite Automation Systems Mango Automation是澳大利亞Infinite Automation Systems公司的一套開源的SCADA/HMI軟件應用程序,它可對傳感器、PLC、數據庫中的數據提供實時記錄、生成日志和報告、發送警報等功能。

Infinite Automation Systems Mango Automation 2.4.0及之前版本的data_point_details.shtm文件存在跨站腳本漏洞。遠程攻擊者可借助‘dpid’、‘dpxid’或 ‘pid’參數利用該漏洞注入任意Web腳本或HTML。
參考鏈接http://www.securityfocus.com/archive/1/archive/1/534530/100/0/threaded
漏洞解決方案 目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取鏈接:
http://infiniteautomation.com/index.php/what-s-new
漏洞發現者unknown
廠商補丁Infinite Automation Systems Mango Automation跨站腳本漏洞的補丁
驗證信息 (暫無驗證信息)
報送時間 2015-01-28
收錄時間 2015-01-30
更新時間 2015-01-30
漏洞附件 (無附件)
  在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告 中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人 或您企業的安全策略和流程。


熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:
2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 女人被男人狂躁的免费视频| 2022国内精品免费福利视频| 在线观看成年美女黄网色视频| 国产黄色大片| 韩国美女丝袜一区二区| 国产欧美二区| 久视频在线| 亚洲国产99999在线精品一区| aaa国产| 尤物视频网在线观看| 亚洲免费黄色| 年轻人www影视| 欧美xxxx8888视频| 国产一有一级毛片视频| 国产精品亚欧美一区二区三区| 91日韩在线| 国产成人亚洲精品老王| 久草水蜜桃| 美女被免费网站在线视频九色 | 九九99香蕉在线视频网站| 四色永久| 亚洲欲色| 成人日批视频| 全毛片| 男女晚上激烈的拍拍拍免费看| 国内一级片| 国产在线不卡免费播放| 国产综合久久久久影院| 美女毛片免费看| 黄色a级片在线观看| 精品一区二区三区视频| 99re8在这里只有精品23| 国产精品亚洲色图| 国产日本精品| 国产农村一级毛片精品| 国产在线观看成人免费视频| 久久久久久国产精品免费| 欧美日韩国产成人高清视频| 青青青在线日本免费视频| 天天欲色成人综合网站| 午夜男人女人爽爽爽视频|