漏洞标题
N/A
漏洞描述信息
在Siemens WinCC 7.2 Update 1之前,用于SIMATIC PCS7 8.0 SP1和其他产品的Web Navigator的登录页面的SQL注入漏洞,允许远程攻击者通过未指定的路径执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the login screen in the Web Navigator in Siemens WinCC before 7.2 Update 1, as used in SIMATIC PCS7 8.0 SP1 and earlier and other products, allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SIMATIC PCS7 Siemens WinCC Web Navigator 登录界面SQL注入漏洞
漏洞描述信息
Siemens SIMATIC WinCC和SIMATIC PCS 7都是德国西门子(Siemens)公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控(SCADA)系统;SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 SIMATIC PCS7 8.0 SP1以及更早版本和其它产品中所使用的Siemens WinCC 7.2 Update 1及之前版本中的Web Navigator中的登录界面中存在SQL注入漏洞。远程攻击者可通过未指明的请
CVSS信息
N/A
漏洞类别
SQL注入