Siemens SIMATIC WinCC 多个跨站脚本漏洞 CVE-2012-3031 CNNVD-201209-294

4.3 AV AC AU C I A
发布: 2012-09-18
修订: 2012-09-19

WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)GET参数(2)POST参数或(3)Referer HTTP头,注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息