CVE-2026-41125— Siemens多款产品 SQL注入漏洞
影响版本矩阵 29
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-41125 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions), blueplanet 105 TL3 (All versions), blueplanet 105 TL3 GEN2 (All versions), blueplanet 110 TL3 (All versions), blueplanet 125 NX3 M11 (All versions), blueplanet 125 TL3 (All versions), blueplanet 125 TL3 GEN2 (All versions), blueplanet 137 TL3 (All versions), blueplanet 150 TL3 (All versions), blueplanet 150 TL3 GEN2 (All versions), blueplanet 155 TL3 (All versions), blueplanet 155 TL3 GEN2 (All versions), blueplanet 165 TL3 (All versions), blueplanet 165 TL3 GEN2 (All versions), blueplanet 25.0 NX3-33.0 NX3 (All versions), blueplanet 3.0 NX3-20.0 NX3 (All versions), blueplanet 3.0-5.0 NX1 (All versions), blueplanet 360 NX3 M6 (All versions), blueplanet 50.0 NX3-60.0 NX3 (All versions), blueplanet 87.0 TL3 (All versions), blueplanet 87.0 TL3 GEN2 (All versions), blueplanet 92.0 TL3 (All versions), blueplanet 92.0 TL3 GEN2 (All versions), blueplanet gridsafe 110 TL3-S (All versions), blueplanet gridsafe 137 TL3-S (All versions), blueplanet gridsafe 92.0 TL3-S (All versions), blueplanet hybrid 10.0 TL3 (All versions), blueplanet hybrid 6.0 NH3-12.0 NH3 (All versions). Improper neutralization of special elements used in an sql command ('sql injection') in KACO Meteor server allows an authorized attacker to elevate privileges over a local network.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Siemens多款产品 SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Siemens blueplanet是德国西门子(Siemens)公司的一系列面向光伏发电与储能系统的太阳能逆变器及能源监控产品。 Siemens多款产品存在SQL注入漏洞,该漏洞源于SQL命令中特殊元素中和不当,可能导致授权攻击者在本地网络提升权限。以下产品受到影响:blueplanet 100 NX3 M8、blueplanet 100 TL3 GEN2、blueplanet 105 TL3、blueplanet 105 TL3 GEN2、blueplanet 110 TL3、blueplanet 1
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-41125 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-41125 的情报信息
请登录查看更多情报信息。
同批安全公告 · Siemens · 2026-05-12 · 共 20 条
| CVE-2026-41551 | 9.1 CRITICAL | Siemens ROS# 安全漏洞 |
| CVE-2025-40949 | 9.1 CRITICAL | Siemens多款产品 操作系统命令注入漏洞 |
| CVE-2026-22924 | 9.1 CRITICAL | Siemens SIMATIC CN 4100 访问控制错误漏洞 |
| CVE-2026-25786 | 9.1 CRITICAL | Siemens多款产品 跨站脚本漏洞 |
| CVE-2026-25787 | 9.1 CRITICAL | Siemens SIMATIC 跨站脚本漏洞 |
| CVE-2025-40946 | 8.3 HIGH | Siemens多款产品 安全漏洞 |
| CVE-2026-44412 | 7.8 HIGH | Siemens Solid Edge 安全漏洞 |
| CVE-2026-44411 | 7.8 HIGH | Siemens Solid Edge 缓冲区错误漏洞 |
| CVE-2026-27662 | 7.7 HIGH | Siemens SIMATIC HMI Comfort Panels 安全漏洞 |
| CVE-2025-40833 | 7.5 HIGH | Siemens多款产品 代码问题漏洞 |
| CVE-2026-33893 | 7.5 HIGH | Siemens多款产品 信任管理问题漏洞 |
| CVE-2026-22925 | 7.5 HIGH | Siemens SIMATIC CN 4100 安全漏洞 |
| CVE-2025-40947 | 7.5 HIGH | Siemens RUGGEDCOM 操作系统命令注入漏洞 |
| CVE-2026-33862 | 7.3 HIGH | Siemens Teamcenter 跨站脚本漏洞 |
| CVE-2026-25789 | 7.1 HIGH | Siemens多款产品 跨站脚本漏洞 |
| CVE-2025-40948 | 6.8 MEDIUM | Siemens多款产品 参数注入漏洞 |
| CVE-2024-54017 | 5.3 MEDIUM | Siemens SIPROTEC 5 安全漏洞 |
| CVE-2026-42177 | 5.3 MEDIUM | Entra ID SSO via Microsoft Identity Broker on Linux 访问控制错误漏洞 |
| CVE-2025-12659 | Siemens Simcenter Femap 安全漏洞 |
IV. Related Vulnerabilities
Same product: blueplanet 100 NX3 M8
V. Comments for CVE-2026-41125
暂无评论