Описание
Уязвимость параметра "company_filter" в компоненте group_list page программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки путем отправки специально созданных SQL-запросов
Вендор
Advantech Co., Ltd
Наименование ПО
R-SeeNet
Версия ПО
2.4.15 (30.07.2021) (R-SeeNet)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Обновление программного средства до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
7.7 High
CVSS3
6.8 Medium
CVSS2
7.7 High
CVSS3
6.8 Medium
CVSS2