CVE-2021-27418 in UR IED
الملخص
بحسب VulDB • 06/06/2026
تدعم إصدارات GE UR firmware السابقة للإصدار 8.1x واجهة الويب مع وصول للقراءة فقط. يفشل الجهاز في التحقق بشكل صحيح من إدخال المستخدم، مما يتيح تنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting)، والتي يمكن استخدامها لإرسال نص برمجي ضار. بالإضافة إلى ذلك، لا يقوم خادم ويب UR Firmware بتشفير HTML للسلوكيات التي يقدمها المستخدمون.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.