VULHUB ™

Schneider Electric Vijeo Citect、CitectSCADA和PowerLogic SCADA都是法国施耐德电气（Schneider Electric）公司的在数据采集与监控系统(SCADA)中提供监视和控制功能的软件。 Schneider Electric Vijeo Citect 7.20及之前的版本，CitectSCADA 7.20及之前的版本，PowerLogic SCADA 7.20及之前的版本中存在XML外部实体注入漏洞。远程攻击者可通过包含外部实体声明和实体引用结合的XML文档，利用该漏洞读取任意文件，发送HTTP请求到Intranet服务器，或造成拒绝服务（CPU和内存耗尽）

Schneider Electric Vijeo Citect、CitectSCADA和PowerLogic SCADA都是法国施耐德电气（Schneider Electric）公司的在数据采集与监控系统(SCADA)中提供监视和控制功能的软件。 Schneider Electric Vijeo Citect 7.20及之前的版本，CitectSCADA 7.20及之前的版本，PowerLogic SCADA 7.20及之前的版本中存在XML外部实体注入漏洞。远程攻击者可通过包含外部实体声明和实体引用结合的XML文档，利用该漏洞读取任意文件，发送HTTP请求到Intranet服务器，或造成拒绝服务（CPU和内存耗尽）