Desigo Insight SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2194235 漏洞类型 SQL注入
发布时间 2020-10-13 更新时间 2020-11-17
CVE编号 CVE-2020-15792 CNNVD-ID CNNVD-202010-567
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-567
|漏洞详情
Siemens DESIGO INSIGHT是德国西门子(Siemens)公司的一款热网监控软件平台。该软件可实现换热站的远程监控,并上传至调度中心,还具有报警记录、日志记录、趋势记录和报表功能。。 Desigo Insight 所有版本存在SQL注入漏洞,该漏洞源于web服务没有正确地为某些查询参数应用输入验证,攻击者可利用该漏洞通过基于内容的盲SQL注入攻击来检索数据。
|参考资料

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-287-05