Inductive Automation Ignition XSS漏洞(CVE-2015-0976)
发布日期:2015-03-11更新日期:2015-04-02受影响系统:Inductive Automation Ignition描述:CVE(CAN) ID: CVE-2015-0976Ignition是Inductive Automation提供的更新版FactoryPMI,人机接口/SCADA产品。Ignition存在安全漏洞,攻击者利用此漏洞可在有漏洞的Web应用中执行恶意内容。服务器直接从HTTP请求读数据,然后在HTTP响应中返回。<*来...