CNVD-2022-02745 — Vulnetix

CNVD-2022-02745 PUBLISHED

COMOS是一个用于协同工厂设计、运营和管理的统一数据平台，支持在整个工厂生命周期中收集、处理、保存和分发信息。 Siemens COMOS Web组件存在SQL注入漏洞，攻击者可利用该漏洞执行任意SQL语句。

Affected Products

Vendor	Product	Versions
	SIEMENS COMOS <10.4.1

Timeline

Jan 12, 2022 CVE ID Reserved
Jan 12, 2022 CVE Published

References

https://cert-portal.siemens.com/productcert/pdf/ssa-995338.pdf url

Open in Interactive Console →

$ Console Community · 100/wk Open console ›