安全研究

您现在的位置 > 首页 > 安全研究 > Windows软件漏洞

Invensys Wonderware Information Server SQL注入漏洞

作者: 发布时间:04/06/12

发布时间: 2012-04-05
更新时间: 2012-04-06

 
受影响系统:

Invensys Wonderware Information Server

描述:

--------------------------------------------------------------------------------
Invensys Wonderware Information Server 4.0 SP1和4.5版本中存在SQL注入漏洞。远程攻击者利用该漏洞借助未知向量执行任意SQL命令。
 

 

 

 

 

 

建议:


--------------------------------------------------------------------------------
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://wdn.wonderware.com/sites/WDN/Pages/Downloads/Software.aspx