CVE-2021-27418 in UR IED정보

요약

\~에 의해 VulDB • 2026. 06. 01.

GE UR 펌웨어의 8.1x 이전 버전은 읽기 전용 액세스가 가능한 웹 인터페이스를 지원합니다. 해당 장치는 사용자 입력을 적절하게 검증하지 않아 크로스 사이트 스크립팅(XSS) 공격이 가능해지며, 이를 통해 악성 스크립트를 전송할 수 있습니다. 또한, UR 펌웨어의 웹 서버는 사용자가 제공한 문자열에 대해 HTML 인코딩을 수행하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

ICS-CERT

예약하다

2021. 02. 19.

모더레이션

수락

항목

VDB-195720

EPSS

0.00585

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!