Invensys Wonderware Information... CVE-2013-0686 CNNVD-201305-138

9.3 AV AC AU C I A
发布: 2013-05-09
修订: 2013-05-09

Invensys Wonderware Information Server是英国英维思(Invensys)公司的一款信息服务器产品。该产品通过网络解决方案,可以将工厂性能指标和生产数据方便地向操作、运维和工程人员展示,广泛应用于石油、天然气、化工等行业。 Invensys Wonderware Information Server (WIS) 4.0 SP1SP1,4.5- Portal以及5.0- Portal版本中存在漏洞。通过含有外部实体声明与实体引用相结合的XML文档,远程攻击者可利用该漏洞读取任意文件,向内网服务器发送HTTP请求,或导致拒绝服务(CPU和内存消耗),该漏洞与XML外部实体(XXE)问题有关。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息