检测
分析学

CVE-2018-7831

高位

描述性

与脚本有关的HTML标签在网页基本XSS嵌入式网络服务器中存在不适当中和化所有M340、Premium、QuantumPLCs和BMXNOR0200允许攻击者向网络服务器当前认证用户发送专用URL

引用

//www.yyueer.com/security/research/tra-2018-38

细节

发布 :2018-11-30

风险信息

CVSS v2

基础评分 :4.3

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

严重性 :中度

CVSSv3

基础评分 :8.8

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map