logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Vijeo Historian/CitectHistorian/CitectSCADA Reports跨站脚本漏洞

CNNVD编号CNNVD-201111-486
CVE编号 CVE-2011-4035 CNVD编号
CNVD-2011-5096
CICSVD编号
CICSVD-2019-0001682
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-12-12
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 --
漏洞简介
Vijeo Historian,CitectHistorian和CitectSCADA Reports中存在跨站脚本漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤,攻击者可利用该漏洞在受影响站点上下文的不知情用户的浏览器上执行任意脚本代码,盗取基于cookie的认证证书进而执行其他攻击。Vijeo Historian V4.30以及之前版本,CitectHistorian V4.30以及之前版本,CitectSCADA Reports V4.10以及之前版本中存在该漏洞。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:schneider-electric:citectscada_reports:4.0:::
2CPE:/a:schneider-electric:citectscada_reports:4.10:::
3CPE:/a:schneider-electric:citecthistorian:4.30:::
4CPE:/a:schneider-electric:citecthistorian:4.20:::
5CPE:/a:schneider-electric:vijeo_historian:4.10:::
  • 1
  • 2
补丁
V4.10-Combined-Fix-HF41053653
前往查看
V4.30-Combined-Fix-HF43053651
前往查看
V4.20-Combined-Fix-HF42053652
前往查看
参考网址
序号
链接
原站
1 http://www.us-cert.gov/control_systems/pdf/ICSA-11-307-01.pdf US-CERT Security Bulletin
2 http://www.scada.schneider-electric.com/sites/scada/en/login/historian-vulnerability.page www.scada.schneider-electric.com
3 http://www.citect.com/index.php?option=com_content&view=article&id=1656&Itemid=1695 www.citect.com
4 http://secunia.com/advisories/47046 SECUNIA
检索漏洞
关键词
危害级别
至
相关漏洞
Vijeo Historian/CitectHistorian/CitectSCADA Report... 1900-01-01
Vijeo Historian/CitectHistorian/CitectSCADA Report... 2019-11-21
Schneider Electric Vijeo Historian Web Server跨站脚本漏... 2011-12-05
Schneider Electric Vijeo Citect/CitectSCADA/PowerL... 2013-08-23
Schneider Electric AVEVA Vijeo Citect和Schneider El... 2019-05-30
同类型漏洞
WordPress plugin Interactive Geo Maps 跨站脚本漏洞 2023-02-07
Online Eyewear Shop 跨站脚本漏洞 2023-02-07
TYPO3 跨站脚本漏洞 2023-02-07
Custom Content Width 跨站脚本漏洞 2023-02-07
SUSE openSUSE 跨站脚本漏洞 2023-02-07
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠