NVD

Id
30799  
Name
CVE-2014-2370  
Description
Cross-site scripting (XSS) vulnerability in the web application on Omron NS5, NS8, NS10, NS12, and NS15 HMI terminals 8.1xx through 8.68x allows remote authenticated users to inject arbitrary web script or HTML via crafted data.  
Reject
 
CVSS Version
2  
CVSS Score
3.5  
Severity
Low  
CVSS Base Score
3.5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2014-07-24  
Modified Date
2015-10-08  
Seq
2014-2370  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
162194 30799 CVE-2014-2370 http://ics-cert.us-cert.gov/advisories/ICSA-14-203-01  View
162195 30799 CVE-2014-2370 68836  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
14679 JVNDB-2014-003554 Omron NS シリーズの HMI ターミナルの Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 Omron NS シリーズの HMI ターミナルの Web アプリケーションには、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2014-2370 69657 CVE-2014-2370 30799 3.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003554.html 2014-07-22 2014-07-25 View