CVE-2021-27418 in UR IEDالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تدعم إصدارات GE UR firmware السابقة للإصدار 8.1x واجهة الويب مع وصول للقراءة فقط. يفشل الجهاز في التحقق بشكل صحيح من إدخال المستخدم، مما يتيح تنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting)، والتي يمكن استخدامها لإرسال نص برمجي ضار. بالإضافة إلى ذلك، لا يقوم خادم ويب UR Firmware بتشفير HTML للسلوكيات التي يقدمها المستخدمون.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

ICS-CERT

حجز

19/02/2021

إفشاء

24/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195720

EPSS

0.00585

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!