关键信息 漏洞ID VDE-2025-032 发布日期 2025-05-06 10:00 (CEST) 最后更新 2025-05-06 09:31 (CEST) 厂商 Wiesemann & Theis GmbH 受影响产品及版本 漏洞概述 多个W&T产品容易受到XSS攻击。经过身份验证的远程攻击者可以通过在配置网页的多个输入字段中注入精心设计的有效载荷来执行任意Web脚本或HTML。 CVE ID CVE-2025-3020 严重性 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:A/N 弱点 在网页生成过程中对输入进行不当规范化(跨站脚本) 解决方案 所有产品已达到生命周期结束。对于以下产品,我们强烈建议升级固件: - Web-IO Digital Logger 6xin 升级到3.84 - Web-Count 6x Digital 升级到3.84 - Web-IO Digital 12xin/12xOut 升级到4.08 对于其他产品将没有可用的更新。