工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 跨站脚本

危险级别: 中危

CVE编号: CVE-2012-1807

CNVD编号:

CNNVD编号: CNNVD-201202-026

发布时间: 1900-01-01

CVSS雷达图
CVSS评分: 4.3
受影响的平台和产品

h0-ecom *

h0-ecom100 *

h2-ecom *

h2-ecom-f *

h2-ecom100 *

h4-ecom *

h4-ecom-f *

h4-ecom100 *

漏洞描述

Cross-site scripting (XSS) vulnerability in the web server in the ECOM Ethernet module in Koyo H0-ECOM, H0-ECOM100, H2-ECOM, H2-ECOM-F, H2-ECOM100, H4-ECOM, H4-ECOM-F, and H4-ECOM100 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

安全建议&解决方案
  1. 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.koyoele.co.jp/english/index.html
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1