ГлавнаяБаза уязвимостей БДУ → BDU:2021-05076
6.4средняя

BDU:2021-05076

Уязвимость параметра «bdate» компонента xhisvalue.htm приложения HMI/SCADA xArrow, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-10-21
Описание

Уязвимость параметра «bdate» компонента xhisvalue.htm приложения HMI/SCADA xArrow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
xArrow (7.2)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://ics-cert.us-cert.gov/advisories/icsa-21-229-03
Проверьте безопасность своего сайта и почты → Полная проверка домена