VULHUB ™

Schneider Electric Wonderware InTouch是法国施耐德电气（Schneider Electric）公司的一套开放的、可扩展的HMI和SCADA监控解决方案，它可创建标准化的、可重复使用的可视化应用程序。Schneider Electric Wonderware InTouch Access Anywhere Server是一款可通过Web浏览器访问InTouch应用程序的产品。 Schneider Electric Wonderware InTouch Access Anywhere 11.5.2及之前的版本中存在跨站请求伪造漏洞。攻击者可通过发生特制的请求利用该漏洞访问内部RDP系统。

Schneider Electric Wonderware InTouch是法国施耐德电气（Schneider Electric）公司的一套开放的、可扩展的HMI和SCADA监控解决方案，它可创建标准化的、可重复使用的可视化应用程序。Schneider Electric Wonderware InTouch Access Anywhere Server是一款可通过Web浏览器访问InTouch应用程序的产品。 Schneider Electric Wonderware InTouch Access Anywhere 11.5.2及之前的版本中存在跨站请求伪造漏洞。攻击者可通过发生特制的请求利用该漏洞访问内部RDP系统。