Описание
The product does not validate any query towards persistent data, resulting in a risk of injection attacks.
The product does not validate any query towards persistent data, resulting in a risk of injection attacks.
Связанные уязвимости
CVSS3: 9.9
nvd
больше 1 года назад
A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential.
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600 и Pro SYS600, связанная с неправильной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольный код