2024-01-13 16:48:10 YS 来源：ZONE.CI 全球网 0 阅读模式

> ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-201108-287	CVE编号	CVE-2011-3144
发布时间	2011-08-17	更新时间	2011-08-17
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	controlmicrosystems

漏洞介绍

在SCX 67 R4.5之前版本和68 R3.9版本中使用的Control Microsystems ClearSCADA 2005，2007和2009 R2.3之前版本以及R1.4版本中存在跨站脚本攻击漏洞。远程攻击者可借助未明向量注入任意web脚本或者HTML。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://osvdb.org/72987

参考网址

来源: www.us-cert.gov

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-10-314-01A.pdf

来源: www.us-cert.gov

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-10-314-01.pdf

来源: OSVDB

名称: 72987

链接：http://www.osvdb.org/72987

来源: www.digitalbond.com

链接：http://www.digitalbond.com/scadapedia/vulnerability-notes/control-microsystems-cross-site-scripting-vulnerability/

受影响实体

Controlmicrosystems Clearscada_2009:1.3 Controlmicrosystems Clearscada_2009:2.2 Controlmicrosystems Clearscada_2009:2.1 Controlmicrosystems Clearscada_2009:2.0 Controlmicrosystems Clearscada_2009:1.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-287

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

IBM Tivoli Federated Identity Manager认证绕过漏洞

IBM Tivoli Federated Identity Manager敏感信息泄露漏洞

IBM Tivoli Federated Identity Manager信任限制绕过漏洞

IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway未明安全漏洞

IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway安全绕过漏洞

Apple QuickTime PICT文件整数符号错误漏洞

Adobe Flash Player SWF文件内存破坏漏洞

IBM Web Application Firewall多个应用程序输入验证漏洞

Apache Tomcat web应用程序权限许可和访问控制漏洞

ZONE.CI 全球网