CVE-2024-11304丨多个存储的跨站点脚本

2024年11月19日 48点热度 0人点赞 0条评论

CVE编号

CVE-2024-11304

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-18

SEH Computertechnik的utnserver Pro、utnserver ProMAX和INU-100的web界面缺少输入验证，这可能导致存储的跨站脚本（XSS）攻击。这个问题影响utnserver Pro、utnserver ProMAX和INU-100的20.1.22及以下版本。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cyberdanube.com/en/en-st-polten-uas-stored-cross-site-scripting-in-se...