漏洞描述 Rexroth Bosch BLADEcontrol是德国博世力士乐(Rexroth Bosch)公司的一套基于Web的HMI(人机界面)系统。 Rexroth Bosch BLADEcontrol-WebVIS 3.0.2及之前版本中存在跨站脚本漏洞。远程攻击者利用该漏洞注入任意web脚本或HTML。