CVE-2023-28651
CVE-2023-28651
Vexday Risk Score
25Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.8EPSS 64.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
01 jun 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Cross-site scripting vulnerability exists in CONPROSYS HMI System (CHS) versions prior to 3.5.3. If a user who can access the affected product with an administrative privilege configures specially crafted settings, an arbitrary script may be executed on the web browser of the other user who is accessing the affected product with an administrative privilege.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Contec Co., Ltd. · CONPROSYS HMI System (CHS)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →