Siemens SIMATIC WinCC SQL注入漏洞 CVE-2012-3032 CNNVD-201209-295

7.5 AV AC AU C I A
发布: 2012-09-18
修订: 2012-09-19

WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在SQL注入漏洞。远程攻击者可利用该漏洞通过特制的SOAP消息执行任意SQL命令。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息