关联漏洞
标题:Advantech R-SeeNet 跨站脚本漏洞 (CVE-2021-21800)Description:Advantech R-SeeNet是中国台湾研华(Advantech)公司的一个工业监控软件。该软件基于 snmp 协议进行监控平台,并且适用于 Linux、Windows 平台。 Advantech R-SeeNet v2.4.12(20.10.2020)的 ssh_form.php 脚本功能中存在跨站脚本漏洞。如果用户访问特制的 URL,可能会导致在目标用户浏览器的上下文中执行任意 JavaScript 代码。
Description
Advantech R-SeeNet 2.4.12 contains a reflected cross-site scripting vulnerability in the ssh_form.php script functionality.
文件快照
id: CVE-2021-21800
info:
name: Advantech R-SeeNet 2.4.12 - Cross-Site Scripting
author: arafata
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →