Количество 3
Количество 3
CVE-2019-19002
For ABB eSOMS versions 4.0 to 6.0.2, the X-XSS-Protection HTTP response header is not set in responses from the web server. For older web browser not supporting Content Security Policy, this might increase the risk of Cross Site Scripting.
GHSA-pgjp-v577-m7x4
For ABB eSOMS versions 4.0 to 6.0.2, the X-XSS-Protection HTTP response header is not set in responses from the web server. For older web browser not supporting Content Security Policy, this might increase the risk of Cross Site Scripting.
BDU:2023-03052
Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-19002 For ABB eSOMS versions 4.0 to 6.0.2, the X-XSS-Protection HTTP response header is not set in responses from the web server. For older web browser not supporting Content Security Policy, this might increase the risk of Cross Site Scripting. | CVSS3: 6.3 | 0% Низкий | почти 6 лет назад |
| GHSA-pgjp-v577-m7x4 For ABB eSOMS versions 4.0 to 6.0.2, the X-XSS-Protection HTTP response header is not set in responses from the web server. For older web browser not supporting Content Security Policy, this might increase the risk of Cross Site Scripting. | CVSS3: 5.4 | 0% Низкий | больше 3 лет назад |
 | BDU:2023-03052 Уязвимость программного средства для управления производственными процессами ABB eSOMS, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.3 | 0% Низкий | почти 6 лет назад |
Уязвимостей на страницу