کشف آسیب پذیری جدید در محصولات simantic wincc و PCS7 که با
استفاده از حملات SQL injection و عبور از محدودیت های امنیتی خاص میتواد
مورد سوءاستفاده قرار گیرد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، کشف آسیب پذیری جدید در محصولات simantic wincc و PCS7 که با
استفاده از حملات SQL injection و عبور از محدودیت های امنیتی خاص میتواد
مورد سوءاستفاده قرار گیرد.
استفاده از اعتبار hard-coded در مکانیزم ورود پیمایش کننده صفحات به
وب سایت که میتواند باعث سوءاستفاده از اعتبارسنجی کاربر گردد و وجود
ورودی خاص به صفحه ورود پیمایش کننده وب سایت قبل از بررسی کامل پرسوجوی
SQL که میتواند از طریق تزریق کدهای دلخواه مورد سوءاستفاده قرار گیرد.