阿里云漏洞库

schneider-electric modicon lmc058 firmwareXSS漏洞(CVE-2024-6528)

CVE编号

CVE-2024-6528

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-11

漏洞描述

CWE-79漏洞：网页生成过程中输入未适当中和（跨站脚本漏洞），可能导致攻击者在访问包含注入负载的页面时，使受害者的浏览器运行任意JavaScript代码，从而造成跨站脚本攻击条件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-04&p_en...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	schneider-electric	modicon_lmc058_firmware	*	-
	运行在以下环境
	系统	schneider-electric	modicon_m241_firmware	*	-
	运行在以下环境
	系统	schneider-electric	modicon_m251_firmware	*	-
	运行在以下环境
	系统	schneider-electric	modicon_m258_firmware	*	-
	运行在以下环境
	系统	schneider-electric	modicon_m262_firmware	*	-
	运行在以下环境
	硬件	schneider-electric	modicon_lmc058	-	-
	运行在以下环境
	硬件	schneider-electric	modicon_m241	-	-
	运行在以下环境
	硬件	schneider-electric	modicon_m251	-	-
	运行在以下环境
	硬件	schneider-electric	modicon_m258	-	-
	运行在以下环境
	硬件	schneider-electric	modicon_m262	-	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

已更改
用户交互

需要
可用性

无
保密性

低
完整性

低

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）