首页 / 操作系统 / Linux / Invensys Wonderware Information Server SQL注入漏洞（CVE-2013-0684）

发布日期：2013-05-07
更新日期：2013-05-09受影响系统：
Invensys Wonderware Invensys Wonderware Information Server 4.5 Portal
 Invensys Wonderware Invensys Wonderware Information Server 4.0 SP1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59704
 CVE（CAN） ID: CVE-2013-0684
 
Invensys Wonderware Information Server可以集中反映生产管理情况的Web解决方案。
 
Wonderware Information Server 4.0 SP1、Wonderware Information Server 4.5 Portal、Wonderware Information Server 5.0 Portal在实现上存在安全漏洞，攻击者利用此漏洞可破坏应用、执行未授权操作。
 
<*来源：Timur Yunusov
       Alexey Osipov
       Ilya Karpov
 *>建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Invensys Wonderware
 -------------------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://global.wonderware.com/EN/Pages/default.aspxInvensys Wonderware Information Server 跨站脚本漏洞（CVE-2013-0688）Cisco Unified Customer Voice Portal Log Viewer任意文件访问漏洞相关资讯      Wonderware Information Server 

Invensys Wonderware Information   （05/09/2013 06:36:40）

Invensys Wonderware Information   （05/08/2013 19:06:55）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图