Описание
Advantech ADAM 5550's web application includes a "logs" page where all the HTTP requests received are displayed to the user. The device doesn't correctly neutralize malicious code when parsing HTTP requests to generate page output.
Ссылки
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Одновременно
EPSS
8.8 High
CVSS3
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
Advantech ADAM 5550's web application includes a "logs" page where all the HTTP requests received are displayed to the user. The device doesn't correctly neutralize malicious code when parsing HTTP requests to generate page output.
Уязвимость микропрограммного обеспечения программируемого логического контроллера Advantech ADAM 5550, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
8.8 High
CVSS3
6.1 Medium
CVSS3