漏洞描述 此漏洞存在于device_graph_page.php脚本中,该脚本是Advantech R-SeeNet 应用程序的一部分。攻击者特制的 URL和受害者访问的 URL 可能导致任意 JavaScript 代码执行。
相关漏洞推荐 POC CVE-2021-21802: Advantech R-SeeNet - Cross-Site Scripting POC rseenet-default-login: Advantech R-SeeNet Default Login