Schneider Electric U.motion Builder 输入验证漏洞 CVE-2018-7787 CNNVD-201806-1169
5.0
AV
AC
AU
C
I
A
发布:
2018-07-03
修订:
2018-08-28
Schneider Electric U.motion Builder是法国施耐德电气(Schneider Electric)公司的一套自动化机制构建解决方案。 Schneider Electric U.motion Builder 1.3.4之前版本中存在输入验证漏洞,该漏洞源于程序没有正确的验证HTTP GET请求中‘context’参数的输入。远程攻击者可利用该漏洞泄露敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
