标签: CVE-2017-12737

西门子6个SICAM RTU产品爆出严重漏洞 可以执行任意代码

攻击者可以利用这些问题获取敏感信息,在受影响的应用程序上下文中在不受信任的用户的浏览器中,执行任意代码或任意HTML或脚本代码。这可以让攻击者窃取基于cookie的身份验证凭据,并有助于进一步攻击。[……]

继续阅读