Horner Automation Cscape 输入验证漏洞 CVE-2018-19005 CNNVD-201812-961
6.8
AV
AC
AU
C
I
A
发布:
2018-12-20
修订:
2019-10-09
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统应用程序开发的编程软件。 Horner Automation Cscape 9.80.75.3 SP3及之前版本中存在输入验证漏洞,该漏洞源于程序缺少对用户输入的验证。远程攻击者可借助特制的POC文件利用该漏洞读取机密信息和执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
