西门子多产品XML外部实体注入漏洞CVE-2017-12069 窃取敏感信息或者打DoS SecurityFocus 2017年9月1日 2017年9月1日 西门子多产品XML外部实体注入漏洞CVE-2017-12069 窃取敏感信息或者打DoS无评论 涉及到的西门子产品不少是过程控制系统,有Siemens SIMATIC WinCC、PCS、NET PC-Software等多个版本。CVSS v3评分8.2[……] 继续阅读