Invensys Wonderware Information Server 跨站脚本漏洞 CVE-2013-0688 CNNVD-201305-142

4.3 AV AC AU C I A
发布: 2013-05-09
修订: 2013-05-09

Invensys Wonderware Information Server是英国英维思(Invensys)公司的一款信息服务器产品。该产品通过网络解决方案,可以将工厂性能指标和生产数据方便地向操作、运维和工程人员展示,广泛应用于石油、天然气、化工等行业。 Invensys Wonderware Information Server (WIS) 4.0 SP1SP1,4.5- Portal以及5.0- Portal版本中存在跨站脚本漏洞。远程攻击者可通过未明向量利用该漏洞插入任意网页脚本或HTML代码。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息