Invensys Wonderware Win-XML Exporter... CVE-2012-4710 CNNVD-201303-454
9.3
AV
AC
AU
C
I
A
发布:
2013-04-04
修订:
2013-04-04
WonderWare是一家工业自动化和信息软件解决方案的供应商。 Invensys Wonderware Win-XML Exporter 1522.148.0.0中存在漏洞。通过与实体进行协调的XML外部实体声明,远程攻击者可利用该漏洞读取任意文件,向内网服务器发送HTTP请求,或造成拒绝服务(CPU及内存耗尽)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
