CVE-2021-27418 in UR IED
Riassunto
di VulDB • 19/06/2026
I firmware GE UR precedenti alla versione 8.1x supportano un'interfaccia Web con accesso in sola lettura. Il dispositivo non valida correttamente l'imput dell'utente, rendendo possibile eseguire attacchi di cross-site scripting (XSS), che possono essere utilizzati per inviare script dannosi. Inoltre, il server web del firmware UR non effettua la codifica HTML delle stringhe fornite dall'utente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.