安全研究
安全漏洞
ControlByWeb Relay跨站脚本漏洞(CVE-2023-6333)
发布日期:2023-12-07
更新日期:2024-04-02
受影响系统:ControlByWeb ControlByWeb Relay 1.15
ControlByWeb ControlByWeb Relay 1.06
描述:
CVE(CAN) ID:
CVE-2023-6333
Control By Web Relay是Control By Web公司的一款网络控制继电器。
Control By Web Relay 1.06版本、1.15版本存在跨站脚本漏洞,攻击者可利用该漏洞在Web界面的端点中注入任意脚本,进而运行恶意javascript代码。
<**>
建议:
厂商补丁:
ControlByWeb
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-341-05浏览次数:463
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
