正文

OPC UA Java和.NET Legacy Stack 跨站脚本漏洞

admin
admin V管理员 /0 评论 /10 阅读
0211
此篇文章发布距今已超过1225天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

OPC UA Java和.NET Legacy Stack 跨站脚本漏洞

  • CNNVD编号:CNNVD-201809-731
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-12585
  • 漏洞类型: 跨站脚本
  • 发布时间: 2018-09-17
  • 威胁类型: 远程
  • 更新时间: 2018-09-18
  • 厂        商: opcfoundation
  • 漏洞来源:

漏洞简介

OPC UA Java和.NET Legacy Stack中存在跨站脚本漏洞。远程攻击者可利用该漏洞造成拒绝服务。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://opcfoundation.org/

参考网址

来源:opcfoundation-onlineapplications.org

链接:https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-12585.pdf

受影响实体

  • Opcfoundation Ua-Java:1.3.343  
    <!--
    2000-1-1
    -->
  • Opcfoundation Ua-.Net-Legacy:1.03.342  
    <!--
    2000-1-1
    -->

补丁

    暂无