SQL injection vulnerability in the... CVE-2013-3957 CNNVD-201306-247

7.5 AV AC AU C I A
发布: 2013-06-14
修订: 2013-06-17

Siemens SIMATIC WinCC和SIMATIC PCS 7都是德国西门子(Siemens)公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统;SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 SIMATIC PCS7 8.0 SP1以及更早版本和其它产品中所使用的Siemens WinCC 7.2 Update 1及之前版本中的Web Navigator中的登录界面中存在SQL注入漏洞。远程攻击者可通过未指明的请求利用该漏洞执行任意SQL命令。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息