WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)GET参数(2)POST参数或(3)Referer HTTP头,注入任意web脚本或HTML。
WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)GET参数(2)POST参数或(3)Referer HTTP头,注入任意web脚本或HTML。