Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP
Fecha de publicación
26/10/2018
Importancia
3 - Media
Recursos Afectados
- Reliance 4 SCADA/HMI, versión 4.7.3, actualización 3 y anteriores.
Descripción
El investigador independiente Ismail Mert ha reportado una vulnerabilidad del tipo neutralización inadecuada de dato de entrada (cross-site scripting) que podría permitir a un atacante remoto usar un proxy http para inyectar código javascript arbitrario en una solicitud http.
Solución
GEOVAP ha publicado la versión 4.8 que soluciona esta vulnerabilidad.
Detalle
Listado de referencias
Etiquetas