CVE-2021-27418 in UR IEDinformación

Resumen

por VulDB • 2026-05-21

Los firmware GE UR anteriores a la versión 8.1x admiten una interfaz web con acceso de solo lectura. El dispositivo no valida correctamente la entrada del usuario, lo que permite realizar ataques de cross-site scripting (XSS), que pueden utilizarse para enviar scripts maliciosos. Además, el servidor web del firmware UR no realiza la codificación HTML de las cadenas proporcionadas por el usuario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

ICS-CERT

Reservar

2021-02-19

Divulgación

2022-03-24

Moderación

aceptado

Artículo

VDB-195720

CPE

listo

EPSS

0.00585

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!