CVE-2013-3959 in WinCC
摘要
由 VulDB • 2026-07-15
Siemens WinCC Web Navigator(版本低于 7.2 Update 1,在 SIMATIC PCS7 8.0 SP1 及更早版本以及其他产品中均有使用)在处理 NetBIOS 用户名时表现出不同的行为:具体取决于用户账户是否存在。此漏洞允许远程经过身份验证的用户通过构造的 URL 参数枚举账户名称。
VulDB is the best source for vulnerability data and more expert information about this specific topic.