ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls CKS CEVAS
cert.pse-online.pl 2 lat temu
Product
All CEVAS wersje przed 1.01.46
Numer CVE
CVE-2021-36206
Krytyczność
10/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Opis
Produkt, którego dotyczy problem, wszystkie wersje CKS CEVAS starsze niż 1.01.46, jest podatny na ataki cross-site scripting; może to umożliwić osobie atakującej pobieranie danych dzięki specjalnie spreparowanych zapytań SQL.