|漏洞详情 Rockwell Automation EDS Subsystem 28.0.1及之前版本中存在SQL注入漏洞,该漏洞源于程序没有充分清理用户输入。攻击者可借助特制EDS文件利用该漏洞导致拒绝服务。以下产品及版本受到影响:FactoryTalk Linx software 6.00版本,6.10版本,6.11版本;RSLinx Classic 4.11.00及之前版本;RSNetWorx software 28.00.00及之前版本;Studio 5000 Logix...
1) Buffer overflow Severity: Medium CVSSv3: 5 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] [PCI] CVE-ID: CVE-2020-12038 CWE-ID: CWE-119 – Improper...