CVE-2018-7783,CNNVD-201807-143|Schneider Electric SoMachine Basic 安全漏洞

Schneider Electric SoMachine Basic 安全漏洞 CVE-2018-7783 CNNVD-201807-143

5.0 AV AC AU C I A

发布： 2018-07-03

修订： 2018-09-08

CWE-611

Schneider Electric SoMachine Basic是法国施耐德电气（Schneider Electric）公司的一款用于在控制平台上对元器件进行编程、调试的软件。 Schneider Electric SoMachine Basic 1.6 SP1版本中存在XML外部实体注入漏洞，该漏洞源于程序没有过滤传入到xml解析器的输入。攻击者可利用该漏洞泄露并检索受影响节点上的任意数据。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Schneider Electric SoMachine Basic 安全漏洞 CVE-2018-7783 CNNVD-201807-143

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单