Уязвимость параметра «edate» компонента xhisalarm.htm приложения HMI/SCADA xArrow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Ограничить использование программного средства
| Балл | 6.4 — средняя опасность |