Le composant "Webserv1" est possiblement affecté par des vulnérabilités XSS via des paramètres mal vérifiés dans le site web. Cela affecte toute version "Webserv1" <= 6.1 ;
La vulnérabilité a été rapportée sous le numéro CVE-2023-50357 (https://cert.vde.com/en/advisories/weakness/CVE-2023-50357/), et offre la possibilité d'injecter des données malicieuses dans le site web via des paramètres non vérifiés, dans le but d'attaquer le système, via les droits d'accès d'autres utilisateurs.
Cette vulnérabilité pourrait permettre la révélation ou la modification d'informations du processus à un utilisateur qui n'en aurait normalement pas le droit.
Produit "Webserv1" en FIN-DE-VIE. Ce Composant est remplacé par le Portail Web "Webserv2" non affecté par cette CVE, qui est disponible avec le Scada dans les versions 6.0 et suivantes. Mettez à jour.