VULHUB ™

Rockwell Automation EDS Subsystem 28.0.1及之前版本中存在SQL注入漏洞，该漏洞源于程序没有充分清理用户输入。攻击者可借助特制EDS文件利用该漏洞导致拒绝服务。以下产品及版本受到影响：FactoryTalk Linx software 6.00版本，6.10版本，6.11版本；RSLinx Classic 4.11.00及之前版本；RSNetWorx software 28.00.00及之前版本；Studio 5000 Logix Designer software 32及之前版本。

Rockwell Automation EDS Subsystem 28.0.1及之前版本中存在SQL注入漏洞，该漏洞源于程序没有充分清理用户输入。攻击者可借助特制EDS文件利用该漏洞导致拒绝服务。以下产品及版本受到影响：FactoryTalk Linx software 6.00版本，6.10版本，6.11版本；RSLinx Classic 4.11.00及之前版本；RSNetWorx software 28.00.00及之前版本；Studio 5000 Logix Designer software 32及之前版本。