CVE-2021-27418 in UR IED
요약
\~에 의해 VulDB • 2026. 06. 01.
GE UR 펌웨어의 8.1x 이전 버전은 읽기 전용 액세스가 가능한 웹 인터페이스를 지원합니다. 해당 장치는 사용자 입력을 적절하게 검증하지 않아 크로스 사이트 스크립팅(XSS) 공격이 가능해지며, 이를 통해 악성 스크립트를 전송할 수 있습니다. 또한, UR 펌웨어의 웹 서버는 사용자가 제공한 문자열에 대해 HTML 인코딩을 수행하지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.