CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43549 – OSIsoft PI Web API
https://notcve.org/view.php?id=CVE-2021-43549
A remote authenticated attacker with write access to a PI Server could trick a user into interacting with a PI Web API endpoint and redirect them to a malicious website. As a result, a victim may disclose sensitive information to the attacker or be provided with false information. Un atacante remoto autenticado con acceso de escritura a un servidor PI podría engañar a un usuario para que interactuara con un endpoint de la API web de PI y lo redirigiera a un sitio web malicioso. Como resultado, una víctima podría revelar información confidencial al atacante o recibir información falsa. • https://us-cert.cisa.gov/ics/advisories/icsa-21-313-06 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2020-12021
https://notcve.org/view.php?id=CVE-2020-12021
In OSIsoft PI Web API 2019 Patch 1 (1.12.0.6346) and all previous versions, the affected product is vulnerable to a cross-site scripting attack, which may allow an attacker to remotely execute arbitrary code. En OSIsoft PI Web API 2019 Parche 1 (1.12.0.6346) y todas las versiones anteriores, el producto afectado es vulnerable a un ataque de tipo cross-site scripting, que puede permitir a un atacante ejecutar código arbitrario remotamente • https://www.us-cert.gov/ics/advisories/icsa-20-163-01 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •