漏洞标题
N/A
漏洞描述信息
在 Certec EDV GmbH 的 Atvise scada 3.0 版本之前,发现了一个名为“HTTP 头注入问题”的问题。经诊断,问题可能是由于“对脚本语法的HTTP头不正确 neutralize”导致的,这可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Header Injection issue was discovered in Certec EDV GmbH atvise scada prior to Version 3.0. An "improper neutralization of HTTP headers for scripting syntax" issue has been identified, which may allow remote code execution.
CVSS信息
N/A
漏洞类别
对HTTP头部进行脚本语法转义处理不恰当
漏洞标题
Certec EDV GmbH atvise scada 安全漏洞
漏洞描述信息
Certec EDV GmbH atvise scada是奥地利Certec EDV GmbH公司的一套可视化的基于OPC UA的SCADA解决方案。该方案支持使用Web技术实现热备份冗余以及Web浏览器多种插件的可视化等。 Certec EDV GmbH atvise scada 3.0之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
注入