HMS Networks 社が提供する eWON Flexy および eWON Cosy は、産業用ゲートウェイ製品です。当該製品の特定のフォームには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在し、攻撃者がパスワードを変更させるための細工したURLを用いて、ユーザのブラウザ上でスクリプトを実行する可能性があります。なお、攻撃が成功するには、事前にユーザが当該製品へ認証を行う必要...