Siemens SIMATIC S7-1500跨站脚本执行漏洞（CVE-2014-2246）

发布日期：2014-03-12
更新日期：2014-03-18受影响系统：
Siemens SIMATIC S7-1500
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66201
CVE（CAN） ID: CVE-2014-2246Siemens SIMATIC S7-1500是模块化结构的控制器系列产品。Siemens SIMATIC S7-1500 1.5.0之前版本没有正确过滤用户输入，在实现上存在跨站脚本执行漏洞，成功利用后可导致在受影响站点用户浏览器中执行任意脚本代码，窃取cookie身份验证凭证。<*来源：Dmitry Serebryannikov
Ilya Karpov
Alexey Osipov

链接：http://secunia.com/advisories/57400
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.siemens.com/corporate-technology/pool/
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdfGNUboard不明细节SQL注入漏洞（CVE-2014-2339）McAfee Web Gateway目录遍历漏洞相关资讯 Siemens SIMATIC S7-1500

Siemens SIMATIC S7-1500拒绝服务（08/18/2014 19:39:34）

Siemens SIMATIC S7-1500跨站请求（03/17/2014 14:09:16）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任