Johnson Controls Metasys ADS/ADX/OAS... CVE-2022-21937 CNNVD-202206-1455

2.1 AV AC AU C I A
发布: 2022-06-15
修订: 2024-11-21

Johnson Controls Metasys ADS/ADX/OAS Servers是美国江森自控(Johnson Controls)公司的一种应用程序和数据服务器。 Johnson Controls Metasys ADS/ADX/OAS Servers10和11版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入的不当中和,攻击者利用该漏洞可以将恶意代码注入和存储到受影响产品的 Web 界面中。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息