Cross-site scripting en Reliance 4 SCADA/HMI de GEOVAP
Fecha de publicación:
26/10/2018
Importancia:
3 -
Media
Recursos afectados:
- Reliance 4 SCADA/HMI, versión 4.7.3, actualización 3 y anteriores.
Descripción:
El investigador independiente Ismail Mert ha reportado una vulnerabilidad del tipo neutralización inadecuada de dato de entrada (cross-site scripting) que podría permitir a un atacante remoto usar un proxy http para inyectar código javascript arbitrario en una solicitud http.
Solución:
GEOVAP ha publicado la versión 4.8 que soluciona esta vulnerabilidad.
Detalle:
Referencias:
Etiquetas: