• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 数据库
  • -
  • Solar-Log GmbH 跨站脚本漏洞
    • CNNVD编号:CNNVD-202206-967
    • 危害等级: 未知
    • CVE编号:CVE-2017-20020
    • 漏洞类型: 跨站脚本
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2022-06-13
    • 更新时间:2022-06-13

    漏洞简介

    Solar-Log GmbH是德国Solar-Log公司的一个用于监控光伏电站的数据记录器。

    Solar-Log GmbH 2.8.4-56版本和3.5.2-85版本存在跨站脚本漏洞,该漏洞源于组件缺少数据的过滤和转义。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    http://www.solar-log.com/de/service-support/downloads/firmware.html

    参考网站

    来源:MISC

    链接:https://vuldb.com/?id.98930



    来源:MISC

    链接:http://seclists.org/fulldisclosure/2017/Mar/58

    受影响实体

    暂无

    补丁

    Solar-Log GmbH 跨站脚本漏洞的修复措施