CVE-2026-33862— Siemens Teamcenter 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-33862の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application does not properly encode or filter user-supplied data. This could allow an attacker to inject malicious code that can be executed by other users when they visit the affected page.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Siemens Teamcenter 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Siemens Teamcenter是德国西门子(Siemens)公司的一套产品生命周期管理计算机软件应用程序。 Siemens Teamcenter存在跨站脚本漏洞,该漏洞源于未正确编码或过滤用户提供的数据,可能导致攻击者注入恶意代码。以下产品及版本受到影响:Teamcenter V2312 V2312.0014之前版本、Teamcenter V2406 V2406.0012之前版本、Teamcenter V2412 V2412.0009之前版本、Teamcenter V2506 V2506.0005之
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Siemens | Teamcenter V2312 | 0 ~ V2312.0014 | - | |
| Siemens | Teamcenter V2406 | 0 ~ V2406.0012 | - | |
| Siemens | Teamcenter V2412 | 0 ~ V2412.0009 | - | |
| Siemens | Teamcenter V2506 | 0 ~ V2506.0005 | - | |
| Siemens | Teamcenter V2512 | 0 ~ * | - |
II. CVE-2026-33862の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-33862のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Siemens · 2026-05-12 · 20 CVEs total
| CVE-2026-41551 | 9.1 CRITICAL | Siemens ROS# 安全漏洞 |
| CVE-2025-40949 | 9.1 CRITICAL | Siemens多款产品 操作系统命令注入漏洞 |
| CVE-2026-22924 | 9.1 CRITICAL | Siemens SIMATIC CN 4100 访问控制错误漏洞 |
| CVE-2026-25786 | 9.1 CRITICAL | Siemens多款产品 跨站脚本漏洞 |
| CVE-2026-25787 | 9.1 CRITICAL | Siemens SIMATIC 跨站脚本漏洞 |
| CVE-2025-40946 | 8.3 HIGH | Siemens多款产品 安全漏洞 |
| CVE-2026-44412 | 7.8 HIGH | Siemens Solid Edge 安全漏洞 |
| CVE-2026-44411 | 7.8 HIGH | Siemens Solid Edge 缓冲区错误漏洞 |
| CVE-2026-27662 | 7.7 HIGH | Siemens SIMATIC HMI Comfort Panels 安全漏洞 |
| CVE-2025-40833 | 7.5 HIGH | Siemens多款产品 代码问题漏洞 |
| CVE-2026-33893 | 7.5 HIGH | Siemens多款产品 信任管理问题漏洞 |
| CVE-2026-22925 | 7.5 HIGH | Siemens SIMATIC CN 4100 安全漏洞 |
| CVE-2025-40947 | 7.5 HIGH | Siemens RUGGEDCOM 操作系统命令注入漏洞 |
| CVE-2026-25789 | 7.1 HIGH | Siemens多款产品 跨站脚本漏洞 |
| CVE-2025-40948 | 6.8 MEDIUM | Siemens多款产品 参数注入漏洞 |
| CVE-2026-41125 | 6.0 MEDIUM | Siemens多款产品 SQL注入漏洞 |
| CVE-2024-54017 | 5.3 MEDIUM | Siemens SIPROTEC 5 安全漏洞 |
| CVE-2026-42177 | 5.3 MEDIUM | linux-entra-sso: PRT SSO cookie can leak to attacker-controlled hosts when broad host perm |
| CVE-2025-12659 | Heap-based buffer overflow in Siemens Simcenter Femap |
IV. 関連脆弱性
同じ弱点: CWE-79
- CVE-2026-44549
Open WebUI: Stored XSS in excel file preview - CVE-2026-45299
Open WebUI: Stored Cross-Site Scripting In Profile Picture - CVE-2026-45665
Open WebUI: Stored XSS in Banner Component via Improper Sani - CVE-2026-45318
Open WebUI: Stored XSS via unsanitized Office/Excel/DOCX fil - CVE-2026-45315
Open WebUI: Stored XSS via attacker-controlled file extensio
V. CVE-2026-33862へのコメント
まだコメントはありません