Siemens SIMATIC WinCC HMI web服务器跨站脚本漏洞 CVE-2011-4511 CNNVD-201202-086

4.3 AV AC AU C I A
发布: 2012-02-03
修订: 2012-02-06

Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC多个版本中的HMI web服务器中存在跨站脚本漏洞。远程攻击者利用该漏洞借助未明向量注入任意web脚本或者HTML。这些版本包括:Siemens WinCC flexible 在SP3版本前的2004版本、2005版本、2007版本和2008版本,WinCC V11 (aka TIA portal) SP2 Update 1之前的版本,TP, OP, MP, Comfort 面板与Mobile Panels SIMATIC HMI面板, WinCC V11 Runtime Advanced与WinCC flexible Runtime。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息