Invensys Wonderware Information Server 跨站脚本漏洞（CVE-2013-0688）

发布日期：2013-05-07
更新日期：2013-05-09受影响系统：
Invensys Wonderware Invensys Wonderware Information Server 4.5 Portal
Invensys Wonderware Invensys Wonderware Information Server 4.0 SP1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59703
CVE（CAN） ID: CVE-2013-0688

Invensys Wonderware Information Server可以集中反映生产管理情况的Web解决方案。

Wonderware Information Server 4.0 SP1、Wonderware Information Server 4.5 Portal、Wonderware Information Server 5.0 Portal在实现上存在安全漏洞，攻击者利用此漏洞可在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源：Timur Yunusov
Alexey Osipov
Ilya Karpov
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Invensys Wonderware
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://global.wonderware.com/EN/Pages/default.aspxCisco Linksys E4200路由器本地文件包含漏洞（CVE-2013-2678）Invensys Wonderware Information Server SQL注入漏洞（CVE-2013-0684）相关资讯 Wonderware Information Server

Invensys Wonderware Information （05/09/2013 06:37:18）

Invensys Wonderware Information （05/08/2013 19:06:55）

本文评论查看全部评论（0）

评论声明