3S-Smart Software Solutions CODESYS Development System跨站脚本漏洞


基本信息

时间: 2019-09-21

风险等级: 高

CNVD: CNVD-2019-32461

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-32461


描述
3S-SmartSoftwareSolutionsCODESYSDevelopmentSystem是德国3S-SmartSoftwareSolutions公司的一套用于工业控制器和自动化技术领域的编程工具。3S-SmartSoftwareSolutionsCODESYSDevelopmentSystemV33.5.15.0之前版本(32位和64位)中存在跨站脚本漏洞,远程攻击者可利用该漏洞显示或执行恶意的内容。
产品
3S-SmartSoftwareSolutionsCODESYSDevelopmentSystem<33.5.15.0
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.codesys.com/
CVE
CVE-2019-13538
补丁
3S-Smart Software Solutions CODESYS Development System跨站脚本漏洞的补丁
来源
https://www.auscert.org.au/bulletins/ESB-2019.3487/