CNVD-2023-94706

AVEVA InTouch是英国AVEVA公司的一种开放且可扩展的HMI，具有直观的图形动画和脚本功能，可为应用程序设计人员提供令人难以置信的功能和灵活性。 AVEVA InTouch存在命令注入漏洞。该漏洞源于用户输入构造执行命令过程中，网络系统或产品未能正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行任意操作系统命令。