Описание
Elcomplus SmartPTT is vulnerable when an attacker injects JavaScript code into a specific parameter that can executed upon accessing the dashboard or the main page.
Elcomplus SmartPTT is vulnerable when an attacker injects JavaScript code into a specific parameter that can executed upon accessing the dashboard or the main page.
Связанные уязвимости
CVSS3: 9
nvd
почти 4 года назад
Elcomplus SmartPTT is vulnerable when an attacker injects JavaScript code into a specific parameter that can executed upon accessing the dashboard or the main page.
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость страницы конфигурации scada-сервера Elcomplus SmartPPT, позволяющая нарушителю внедрить произвольный JavaScript код в критические параметры на сервере