CVE-2017-9963 in PowerSCADA Anywhereinfo

Zusammenfassung

von VulDB • 08.06.2026

Es besteht eine Cross-Site-Request-Forgery (CSRF)-Schwachstelle in der Secure Gateway-Komponente von Schneider Electric PowerSCADA Anywhere v1.0, die mit PowerSCADA Expert v8.1 und PowerSCADA Expert v8.2 sowie Citect Anywhere Version 1.0 bereitgestellt wird, für mehrere zustandsändernde Anfragen. Diese Art von Angriff erfordert ein gewisses Maß an Social Engineering, um einen legitimen Benutzer dazu zu bringen, auf einen bösartigen Link oder eine Website zuzugreifen bzw. darauf zu klicken, die den CSRF-Angriff enthält.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

26.06.2017

Veröffentlichung

12.02.2018

Moderieren

akzeptiert

Eintrag

VDB-113181

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

8.1 (NVD)

EPSS

0.00147

KEV

nein

Aktivitäten

very low

Sektor

Industry, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9963
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9963/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!