ProMinent MultiFLEX M10a Controller... CVE-2017-14011 CNNVD-201710-580
6.8
AV
AC
AU
C
I
A
发布:
2017-10-17
修订:
2019-10-09
ProMinent MultiFLEX M10a Controller是意大利ProMinent公司的一款水处理控制器产品。Web interface是其中的一个Web管理界面。 ProMinent MultiFLEX M10a Controller中的Web界面中存在跨站请求伪造漏洞,该漏洞源于程序没有充分的验证请求。远程攻击者可利用该漏洞未授权执行代码,更改设备配置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
