VDB

CNVD-2019-22236

CNVD-2019-22236 PUBLISHED

Siemens Spectrum Power是一款为控制和监视系统的SCADA,通信和数据建模提供基本组件的系统。 Siemens Spectrum Power存在跨站脚本漏洞。远程攻击者可利用此漏洞在受影响站点的上下文中的未怀疑用户的浏览器中执行任意脚本代码。允许攻击者窃取基于cookie的身份验证凭证并发起其他攻击。

Timeline

  • Jul 9, 2019 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›