Описание
Elcomplus SmartICS v2.3.4.0 does not neutralize user-controllable input, which allows an authenticated user to inject arbitrary code into specific parameters.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:smartics:smartics:2.3.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00284
Низкий
8.8 High
CVSS3
9 Critical
CVSS3
6 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 9
github
больше 3 лет назад
Elcomplus SmartICS v2.3.4.0 does not neutralize user-controllable input, which allows an authenticated user to inject arbitrary code into specific parameters.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость программной платформы для промышленной автоматизации и Интернета вещей Elcomplus SmartICS, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
EPSS
Процентиль: 51%
0.00284
Низкий
8.8 High
CVSS3
9 Critical
CVSS3
6 Medium
CVSS2
Дефекты
CWE-79
CWE-79