多款Omron产品跨站请求伪造漏洞 CVE-2014-2369 CNNVD-201407-595

6.0 AV AC AU C I A
发布: 2014-07-24
修订: 2014-07-24

Omron NS5、NS8、NS10、NS12和NS15 HMI Terminals都是欧姆龙(Omron)公司的触摸屏人机界面编程软件。 多款Omron产品的Web应用程序中存在跨站请求伪造漏洞。远程攻击者可通过特制的数据利用该漏洞执行未授权操作。以下产品受到影响:Omron NS5,NS8,NS10,NS12,NS15 HMI Terminals 8.1xx到8.68x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息