漏洞标题
N/A
漏洞描述信息
在 XHQ(所有版本 < 6.1)中发现了一个漏洞。Web 界面可以通过在网络中发送 specially crafted packets 来允许攻击者穿越服务器的磁盘系统,而无需身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in XHQ (All Versions < 6.1). The web interface could allow attackers to traverse through the file system of the server based by sending specially crafted packets over the network without authentication.
CVSS信息
N/A
漏洞类别
相对路径遍历
漏洞标题
Siemens XHQ 信息泄露漏洞
漏洞描述信息
Siemens XHQ是德国西门子(Siemens)公司的一款应用于工业环境的生产运营软件平台。该软件汇集了工厂或管道运营数据.并对这些数据进行面向目标的处理.然后实时地做出决策,并有效提升工厂或管道运营绩效.它能够帮助客户取得最出色的业绩,提升工厂运营的经济性. Siemens XHQ存在信息泄露漏洞,该漏洞源于应用程序向未经授权的参与者公开敏感信息,攻击者可利用该漏洞通过网络发送特制数据包来遍历服务器的文件系统
CVSS信息
N/A
漏洞类别
信息泄露