Siemens XHQ SQL注入漏洞

NVD-ID CNVD-2020-70930

公开日期 2020-12-12

危害级别 高 

影响产品 Siemens XHQ <6.1

CVE ID CVE-2019-19286

漏洞描述 Siemens XHQ是一种软件平台，它汇集了工厂或管道运营数据，并对这些数据进行面向目标的处理，然后实时地做出决策，并有效提升工厂或管道运营绩效。

Siemens XHQ 6.1之前版本存在SQL注入漏洞。攻击者可利用该漏洞修改特定网页的内容并造成SQL注入漏洞。

漏洞类型 通用型漏洞

源链接：https://www.cnvd.org.cn/flaw/show/CNVD-2020-70930/