CVE-2021-27418 in UR IEDinformação

Sumário

de VulDB • 29/05/2026

O firmware GE UR, nas versões anteriores à 8.1x, oferece suporte à interface web com acesso somente leitura. O dispositivo não valida adequadamente a entrada do usuário, o que permite a execução de ataques de cross-site scripting (XSS), podendo ser utilizado para injetar scripts maliciosos. Além disso, o servidor web do firmware UR não realiza a codificação HTML das strings fornecidas pelo usuário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

ICS-CERT

Reservar

19/02/2021

Divulgação

24/03/2022

Moderação

aceite

Entrada

VDB-195720

CPE

pronto

EPSS

0.00585

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!