CVE-2021-27418 in UR IED
Resumen
por VulDB • 2026-05-21
Los firmware GE UR anteriores a la versión 8.1x admiten una interfaz web con acceso de solo lectura. El dispositivo no valida correctamente la entrada del usuario, lo que permite realizar ataques de cross-site scripting (XSS), que pueden utilizarse para enviar scripts maliciosos. Además, el servidor web del firmware UR no realiza la codificación HTML de las cadenas proporcionadas por el usuario.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.