VULHUB ™

Delta Electronics DiaLink是中国Delta Electronics公司的用于为从数控机床和 PLC 控制的设备采集现场设备运行数据，为上层管理系统提供统一接口，实现数据可视化，有效揭示生产参数和运行状态。 Delta Electronics DIALink 1.2.4.0 及其之前版本存在跨站脚本漏洞，该漏洞源于软件对于API参数缺少有效的过滤转义，经过身份验证的攻击者可利用该漏洞将任意JavaScript代码注入API维护的参数供应商，这可能允许攻击者实现远程执行代码。

Delta Electronics DiaLink是中国Delta Electronics公司的用于为从数控机床和 PLC 控制的设备采集现场设备运行数据，为上层管理系统提供统一接口，实现数据可视化，有效揭示生产参数和运行状态。 Delta Electronics DIALink 1.2.4.0 及其之前版本存在跨站脚本漏洞，该漏洞源于软件对于API参数缺少有效的过滤转义，经过身份验证的攻击者可利用该漏洞将任意JavaScript代码注入API维护的参数供应商，这可能允许攻击者实现远程执行代码。