Siemens XHQ SQL注入漏洞

2020-12-12 10:44:12

NVD-ID CNVD-2020-70930

公开日期 2020-12-12

危害级别 高 

影响产品 Siemens XHQ <6.1

CVE ID CVE-2019-19286

漏洞描述 Siemens XHQ是一种软件平台,它汇集了工厂或管道运营数据,并对这些数据进行面向目标的处理,然后实时地做出决策,并有效提升工厂或管道运营绩效。


Siemens XHQ 6.1之前版本存在SQL注入漏洞。攻击者可利用该漏洞修改特定网页的内容并造成SQL注入漏洞。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70930/