CVE-2012-3028 in SIMATIC PCS7情報

要約

〜によって MITRE

Cross-site request forgery (CSRF) vulnerability in WebNavigator in Siemens WinCC 7.0 SP3 and earlier, as used in SIMATIC PCS7 and other products, allows remote attackers to hijack the authentication of arbitrary users for requests that modify data or cause a denial of service.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2012年05月30日

公開

2012年09月18日

モデレーション

承諾済み

エントリ

VDB-62313

CPE

準備完了

CWE

CWE-352 (確認済み)

CVSS

6.8 (NVD)

EPSS

0.00978

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Agriculture, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3028
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3028/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!