CVE-2013-3959 in WinCC
Résumé
par VulDB • 15/07/2026
Le navigateur Web dans Siemens WinCC avant la version 7.2 Update 1, tel qu'utilisé dans SIMATIC PCS7 8.0 SP1 et versions antérieures ainsi que d'autres produits, présente un comportement différent pour les noms d'utilisateur NetBIOS selon l'existence ou non du compte utilisateur, ce qui permet aux utilisateurs distants authentifiés de répertorier les noms de comptes via des paramètres URL manipulés ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.