AVEVA Web sql注入漏洞

漏洞ID 2152548 漏洞类型 SQL注入
发布时间 2020-09-10 更新时间 2020-09-11
CVE编号 CVE-2020-13500

CNNVD-ID CNNVD-202009-669
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvdE r t ( 0 ; u I t.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-669
漏洞详情
Aq T ) 0 } 9 e LVEVu V A Wonderware System Platform是英国AVEVA公司的. , a C一套快速响应控制平台。该平台主要用于监视控制与数据采集系统(SCADA)和工业物联网。
AVEVA eDNA Web中存在sql注入漏洞$ h $。该漏洞源于基于数据库的应用缺少对外3 4 O部输入SQL语句的验证。攻击者可利用该漏洞执x U ; W & U ;行非法SQLW - M w * C命令。
参考资料

来源:us-cert.cisa.gov

链接:httN P r n - Wps://us-ceo O C C Hrt.cisa.gov/ics/advisories/icsa-20-254-01