CVE-2016-4513

Опубликовано: 26 июн. 2016

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Schneider Electric PowerLogic PM8ECC module before 2.651 for PowerMeter 800 devices allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-16-173-02
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-16-173-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:schneider-electric:powerlogic_pm8ecc_firmware:*:*:*:*:*:*:*:*

Версия до 2.60 (включая)

cpe:2.3:h:schneider-electric:powerlogic_pm8ecc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00337

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-g2cq-whvf-jv55