Ecava IntegraXor < 3.60.4080 XSS

medium Nessus 插件 ID 55025

简介

远程 Windows 主机包含受到数个跨站脚本漏洞影响的 SCADA 应用程序。

描述

远程主机上安装的 IntegraXor 版本低于 3.60 (Build 4080)。因此,据报会受到数个反射型(或非持久性)跨站脚本漏洞影响。

攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器,并在受影响站点的安全环境中执行。

解决方案

升级到 3.60.4080.0 或更高版本。

另见

https://www.integraxor.com/security-issue-xss-vulnerability-note/

插件详情

严重性: Medium

ID: 55025

文件名: scada_integraxor_3_60_4080.nbin

版本: 1.69

类型: local

系列: SCADA

发布时间: 2011/6/9

最近更新时间: 2024/5/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.6

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

必需的 KB 项: SCADA/Apps/Ecava/IntegraXor/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/9

漏洞发布日期: 2010/5/9

参考资料信息

CVE: CVE-2011-2958

BID: 48958

ICS-ALERT: 11-147-02