Vijeo Historian/CitectHistorian/CitectSCADA Reports跨站脚本漏洞

CNNVD编号CNNVD-201111-486

CVE编号 CVE-2011-4035	CNVD编号 CNVD-2011-5096
CICSVD编号 CICSVD-2019-0001682
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2011-12-12
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 --

漏洞简介

Vijeo Historian，CitectHistorian和CitectSCADA Reports中存在跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤，攻击者可利用该漏洞在受影响站点上下文的不知情用户的浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而执行其他攻击。Vijeo Historian V4.30以及之前版本，CitectHistorian V4.30以及之前版本，CitectSCADA Reports V4.10以及之前版本中存在该漏洞。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:schneider-electric:citectscada_reports:4.0:::
2	CPE:/a:schneider-electric:citectscada_reports:4.10:::
3	CPE:/a:schneider-electric:citecthistorian:4.30:::
4	CPE:/a:schneider-electric:citecthistorian:4.20:::
5	CPE:/a:schneider-electric:vijeo_historian:4.10:::

补丁

V4.10-Combined-Fix-HF41053653

前往查看

V4.30-Combined-Fix-HF43053651

前往查看

V4.20-Combined-Fix-HF42053652

前往查看

参考网址

序号	链接	原站
1	http://www.us-cert.gov/control_systems/pdf/ICSA-11-307-01.pdf	US-CERT Security Bulletin
2	http://www.scada.schneider-electric.com/sites/scada/en/login/historian-vulnerability.page	www.scada.schneider-electric.com
3	http://www.citect.com/index.php?option=com_content&view=article&id=1656&Itemid=1695	www.citect.com
4	http://secunia.com/advisories/47046	SECUNIA

检索漏洞