漏洞名称：Janitza UMG跨站脚本漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:59:30

漏洞名称：Janitza UMG跨站脚本漏洞(CVE-2015-3970)

CVE ID:CVE-2015-3970

受影响系统：

Janitza UMG 605

Janitza UMG 604

Janitza UMG 511

Janitza UMG 509

Janitza UMG 508

详细信息：

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备的Web接口存在多个跨站脚本漏洞，这可使远程攻击者利用此漏洞可注入Web脚本或HTML。

漏洞来源：

Mattijs van Ommeren

解决方案：

厂商补丁：

Janitza

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

■服务概述