VDB
CNVD-2024-47911
CNVD-2024-47911
PUBLISHED
COMOS是一个用于协同工厂设计、运营和管理的统一数据平台,支持在整个工厂生命周期内收集、处理、保存和分发信息。 Siemens COMOS存在XXE注入漏洞,攻击者可利用该漏洞通过将恶意数据注入两个系统之间的通信信道,提取用户系统上已知位置或可访问网络文件夹上的任何文件。
Timeline
- CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →COMOS是一个用于协同工厂设计、运营和管理的统一数据平台,支持在整个工厂生命周期内收集、处理、保存和分发信息。 Siemens COMOS存在XXE注入漏洞,攻击者可利用该漏洞通过将恶意数据注入两个系统之间的通信信道,提取用户系统上已知位置或可访问网络文件夹上的任何文件。