کشف آسیب‌ پذیری جدید در محصولات simantic wincc و PCS7 که با استفاده از حملات SQL injection و عبور از محدودیت‌ های امنیتی خاص می‌تواد مورد سوء‌استفاده قرار گیرد. کشف آسیب‌ پذیری جدید در محصولات simantic wincc و PCS7 که با استفاده از حملات SQL injection و عبور از محدودیت‌ های امنیتی خاص می‌تواد مورد سوء‌استفاده قرار گیرد.

استفاده از اعتبار hard-coded در مکانیزم ورودپیمایش کننده صفحات به وب‌ سایت که می‌تواند باعث سوءاستفاده از اعتبارسنجی کاربر گردد و وجود ورودی خاص به صفحه ورود پیمایش‌ کننده وب‌ سایت قبل از بررسی کامل پرس‌وجوی SQL که می‌تواند از طریق تزریق کدهای دلخواه مورد سوءاستفاده قرار گیرد.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *