Real Time Automation 460 Series跨站脚本漏洞（CVE-2023-4523）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Real Time Automation 460 Series跨站脚本漏洞（CVE-2023-4523）

日期： 2023-10-26 作者： nsfocus 点击数:

发布日期：2023-09-27

更新日期：2023-10-26

受影响系统：

Real Time Automation Real Time Automation 460 Series < 8.9.8

描述：

CVE(CAN) ID: CVE-2023-4523

Real Time Automation 460 Series是美国Real Time Automation公司的一系列网关。

Real Time Automation 460 Series 8.9.8之前版本存在跨站脚本漏洞，该漏洞源于网页生成期间输入的不当中和，攻击者可利用该漏洞从URL字符串运行任何JavaScript引用。

< **>

建议：

厂商补丁：

Real Time Automation

--------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：35

严重程度：0（网友投票）