漏洞名称：Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-03-08 16:44:37

漏洞名称：Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞(CVE-2016-2279)

CVE ID:CVE-2016-2279

受影响系统：

Rockwell Automation CompactLogix

详细信息：

CompactLogix是包含Web服务器的控制器，可应用于多个行业。

CompactLogix Webserver 1769-L* 28.011+之前版本存在跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

漏洞来源：

Aditya Sood

解决方案：

厂商补丁：

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rockwellautomation.com/

http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=4

■服务概述