CVE-2021-27418 in UR IED
Sumário
de VulDB • 29/05/2026
O firmware GE UR, nas versões anteriores à 8.1x, oferece suporte à interface web com acesso somente leitura. O dispositivo não valida adequadamente a entrada do usuário, o que permite a execução de ataques de cross-site scripting (XSS), podendo ser utilizado para injetar scripts maliciosos. Além disso, o servidor web do firmware UR não realiza a codificação HTML das strings fornecidas pelo usuário.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.