VULHUB ™

Siemens SIMATIC WinCC等都是德国西门子（Siemens）公司的产品。SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。Siemens SIMATIC HMI Comfort Panels是一款触摸面板设备。Siemens SIMATIC HMI Comfort Outdoor Panels是一款专用于户外的触摸面板设备。 多款Siemens产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用15.1 Update 1之前版本固件的Siemens SIMATIC HMI Comfort Panels；使用15.1 Update 1之前版本固件的SIMATIC HMI Comfort Outdoor Panels；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP400F；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP700；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP700F；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP900；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP900F；SIMATIC WinCC Runtime Advanced 15.1 Update 1之前版本；SIMATIC WinCC Runtime Professional 15.1 Update 1之前版本；SIMATIC WinCC (TIA Portal) 15.1 Update 1之前版本；SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (全部版本)。

Siemens SIMATIC WinCC等都是德国西门子（Siemens）公司的产品。SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统。Siemens SIMATIC HMI Comfort Panels是一款触摸面板设备。Siemens SIMATIC HMI Comfort Outdoor Panels是一款专用于户外的触摸面板设备。 多款Siemens产品中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用15.1 Update 1之前版本固件的Siemens SIMATIC HMI Comfort Panels；使用15.1 Update 1之前版本固件的SIMATIC HMI Comfort Outdoor Panels；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP400F；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP700；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP700F；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP900；使用15.1 Update 1之前版本固件的SIMATIC HMI KTP Mobile Panels KTP900F；SIMATIC WinCC Runtime Advanced 15.1 Update 1之前版本；SIMATIC WinCC Runtime Professional 15.1 Update 1之前版本；SIMATIC WinCC (TIA Portal) 15.1 Update 1之前版本；SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (全部版本)。