Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OSIsoft PI Vision (CVE-2018-7504)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-693 Fallo del mecanismo de protección
Fecha de publicación:
14/03/2018
Última modificación:
17/06/2026

Descripción

Se ha descubierto un problema de fallo del mecanismo de protección en OSIsoft PI Vision, en versiones 2017 y anteriores. La cabecera de respuesta X-XSS no está establecida en block, lo que permite intentos de Cross-Site Scripting (XSS) reflejado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:osisoft:pi_vision:*:*:*:*:*:*:*:* 2017 (incluyendo)