久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

最新廣告
關注中國自動化產業發展的先行者!
工業智能邊緣計算2025年會
CAIAC 2025
2025工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業資訊

資訊頻道

Infinite Automation Systems Mango Automation跨站腳本漏洞
  • 點擊數:2106     發布時間:2015-08-25 16:59:00
  • 分享到:
關鍵詞:


來源:國家信息安全漏洞共享平臺   報送者:恒安嘉新  





CNVD-ID CNVD-2015-00754
發布時間 2015-01-29
危害級別 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N)
影響產品 Infinite Automation Systems, Inc. Mango Automation <=2.4.0
BUGTRAQ ID72780
CVE IDCVE-2015-1179
漏洞描述 Infinite Automation Systems Mango Automation是澳大利亞Infinite Automation Systems公司的一套開源的SCADA/HMI軟件應用程序,它可對傳感器、PLC、數據庫中的數據提供實時記錄、生成日志和報告、發送警報等功能。

Infinite Automation Systems Mango Automation 2.4.0及之前版本的data_point_details.shtm文件存在跨站腳本漏洞。遠程攻擊者可借助‘dpid’、‘dpxid’或 ‘pid’參數利用該漏洞注入任意Web腳本或HTML。
參考鏈接http://www.securityfocus.com/archive/1/archive/1/534530/100/0/threaded
漏洞解決方案 目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取鏈接:
http://infiniteautomation.com/index.php/what-s-new
漏洞發現者unknown
廠商補丁Infinite Automation Systems Mango Automation跨站腳本漏洞的補丁
驗證信息 (暫無驗證信息)
報送時間 2015-01-28
收錄時間 2015-01-30
更新時間 2015-01-30
漏洞附件 (無附件)
  在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告 中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人 或您企業的安全策略和流程。


熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:
2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 蝌蚪久久窝| 国产福利精品在线| 亚洲婷婷六月| 久久黄色毛片| 在线观看中文字幕国产| 国产一区二区三区精品久久呦| 黄色网页视频| 国产后进白嫩翘臀美女图片| 男人粗大一出一进女人下面视频| 亚洲欧美另类一区| www.国产成人| 无夜精品久久久久久| 亚洲4kk44kk在线| 好骚综合在线| 欧美成人h版整片合集| 国产原创剧情在线| 神马午夜51| 精品国产一区二区三区在线| 国产精品一库二库三库| 久久亚洲一区二区| 色天天综合网色鬼综合| 中文岛国精品亚洲一区| 一级a性色生活片毛片| 日本特黄视频| 中文字幕亚洲国产| 亚洲成在人线av| 成人中文字幕在线高清| 免费一看一级欧美| 欧美成人乱弄视频| 国产一区二区在线视频播放| 国产美女在线一区二区三区| 香蕉免费| 真实国产精品视频国产网| 韩国尤物主播性视频在线播放| 国产刚刚发育被强j在线播放| 久久99国产亚洲精品观看| 欧美精品一区二区三区免费观看| 手机在线观看亚洲国产精品| 亚洲精品高清在线| 在线亚洲综合| 在线看麻豆|