Siemens SIMATIC WinCC 跨站请求伪造漏洞 CVE-2012-3028 CNNVD-201209-303

6.8 AV AC AU C I A
发布: 2012-09-18
修订: 2012-09-19

Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC 7.0 SP3版本和早期版本中的WebNavigator中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理员的操作,并获取对受影响应用程序的未授权访问,也可能存在其他攻击。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息