CVE-2021-27418 in UR IED
要約
〜によって VulDB • 2026年05月29日
GE URファームウェアのバージョン8.1xより前のバージョンは、読み取り専用アクセスを備えたWebインターフェースをサポートしています。本デバイスはユーザー入力を適切に検証しないため、クロスサイトスクリプティング(XSS)攻撃が可能となり、悪意のあるスクリプトを送信できる可能性があります。また、URファームウェアのWebサーバーは、ユーザーが提供した文字列に対してHTMLエンコーディングを実行しません。
Once again VulDB remains the best source for vulnerability data.