Siemens WinCC安全漏洞 CVE-2012-2596 CNNVD-201206-085

5.5 AV AC AU C I A
发布: 2012-06-08
修订: 2012-06-12

WinCC flexible是用在一些机器或流程应用中的人机接口。 Siemens WinCC Update 2之前的7.0 SP3版本中的未明web应用程序中的XPath功能中存在漏洞,该漏洞源于未正确处理参数中的特殊字符。远程认证用户可利用该漏洞借助特制URL,读取或修改设置。该漏洞与‘XML注入’攻击相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息