CVE-2013-4911,CNNVD-201307-681|Siemens SIMATIC WinCC TIA Portal 跨站请求伪造漏洞

Siemens SIMATIC WinCC TIA Portal 跨站请求伪造漏洞 CVE-2013-4911 CNNVD-201307-681

6.8 AV AC AU C I A

发布： 2013-08-01

修订： 2017-08-29

CWE-352
ics
CVE
vulnerability
csrf

Siemens SIMATIC WinCC TIA Portal（博途）是德国西门子（Siemens）公司的一套工程技术软件平台。该软件能够快速、直观地开发和调试自动化系统。 Siemens WinCC (TIA Portal) 11.0至11.0：sp2版本和WinCC (TIA Portal) 12.0版本中存在跨站请求伪造漏洞。远程攻击者可通过WinCC产品不正确配置的SIMATIC HMI面板，利用该漏洞劫持用户的身份认证。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Siemens SIMATIC WinCC TIA Portal 跨站请求伪造漏洞 CVE-2013-4911 CNNVD-201307-681

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Siemens SIMATIC WinCC TIA Portal 跨站请求伪造漏洞 CVE-2013-4911 CNNVD-201307-681

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>