PT-2016-4834 · Siemens · Ozw772+1
Aditya Sood
·
Publicado
2016-01-30
·
Atualizado
2016-03-04
·
CVE-2016-1488
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Siemens OZW OZW672 versions prior to 6.00
Siemens OZW OZW772 versions prior to 6.00
Description
A cross-site scripting (XSS) issue exists in the login form of the integrated web server, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.
Recommendations
For Siemens OZW OZW672 versions prior to 6.00, update to version 6.00 or later.
For Siemens OZW OZW772 versions prior to 6.00, update to version 6.00 or later.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ozw672
Ozw772