CVE-2021-27418 in UR IEDinformazioni

Riassunto

di VulDB • 19/06/2026

I firmware GE UR precedenti alla versione 8.1x supportano un'interfaccia Web con accesso in sola lettura. Il dispositivo non valida correttamente l'imput dell'utente, rendendo possibile eseguire attacchi di cross-site scripting (XSS), che possono essere utilizzati per inviare script dannosi. Inoltre, il server web del firmware UR non effettua la codifica HTML delle stringhe fornite dall'utente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

ICS-CERT

Prenotare

19/02/2021

Divulgazione

24/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00585

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!