VULHUB ™

Schneider Electric MEG6501-0001等都是法国施耐德电气（Schneider Electric）公司的一套基于Web的可视化系统。该系统主要用于基于KNX的家庭和楼宇自动化。 多款Schneider Electric产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用1.3.7之前版本固件的Schneider Electric MEG6501-0001；使用1.3.7之前版本固件的MEG6501-0002；使用1.3.7之前版本固件的MEG6260-0410；使用1.3.7之前版本固件的MEG6260-0415。

Schneider Electric MEG6501-0001等都是法国施耐德电气（Schneider Electric）公司的一套基于Web的可视化系统。该系统主要用于基于KNX的家庭和楼宇自动化。 多款Schneider Electric产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用1.3.7之前版本固件的Schneider Electric MEG6501-0001；使用1.3.7之前版本固件的MEG6501-0002；使用1.3.7之前版本固件的MEG6260-0410；使用1.3.7之前版本固件的MEG6260-0415。