漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ARC Informatique PcVue
Vulnerability Description
The affected device stores sensitive information in cleartext, which may allow an authenticated user to access session data stored in the OAuth database belonging to legitimate users
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
敏感数据的明文存储
Vulnerability Title
ARC Informatique PcVue 安全漏洞
Vulnerability Description
ARC Informatique PcVue是法国彩虹(ARC Informatique)的一款多功能HMI-SCADA软件,是可以监测客户资产的各个方面的一体化方案。PcVue被广泛应用于工业控制,楼宇管理,能源管理,智能电网,能源分布,变电站自动化,安防/消防系统,公用设施,物料搬运,交通运输,可再生能源和基础设施等领域。 ARC Informatique PcVue 存在安全漏洞,该漏洞源于以明文形式存储敏感信息,这可能允许经过身份验证的用户访问存储在 OAuth 数据库中属于合法用户的会话数据。
CVSS Information
N/A
Vulnerability Type
N/A