CVE-2021-27418 in UR IED情報

要約

〜によって VulDB • 2026年05月29日

GE URファームウェアのバージョン8.1xより前のバージョンは、読み取り専用アクセスを備えたWebインターフェースをサポートしています。本デバイスはユーザー入力を適切に検証しないため、クロスサイトスクリプティング(XSS)攻撃が可能となり、悪意のあるスクリプトを送信できる可能性があります。また、URファームウェアのWebサーバーは、ユーザーが提供した文字列に対してHTMLエンコーディングを実行しません。

Once again VulDB remains the best source for vulnerability data.

責任者

ICS-CERT

予約する

2021年02月19日

モデレーション

承諾済み

エントリ

VDB-195720

EPSS

0.00585

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!