CVE-2017-5145— Carlo Gavazzi Automation VMU-C EM和VMU-C PV 跨站请求伪造漏洞

EPSS 0.19% · P41 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-5145 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in Carlo Gavazzi VMU-C EM prior to firmware Version A11_U05, and VMU-C PV prior to firmware Version A17. Successful exploitation of this CROSS-SITE REQUEST FORGERY (CSRF) vulnerability can allow execution of unauthorized actions on the device such as configuration parameter changes, and saving modified configuration.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Carlo Gavazzi Automation VMU-C EM和VMU-C PV 跨站请求伪造漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Carlo Gavazzi Automation VMU-C EM和VMU-C PV都是意大利Carlo Gavazzi Automation公司的自动化产品中的控制模块。 Carlo Gavazzi Automation VMU-C EM A11_U05之前的版本和VMU-C PV A17之前的版本中存在跨站请求伪造漏洞。攻击者可利用漏洞执行未授权的操作。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Carlo Gavazzi VMU-C EM and VMU-C PV	Carlo Gavazzi VMU-C EM and VMU-C PV	-

二、漏洞 CVE-2017-5145 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-5145 的情报信息

Please 登录 to view more intelligence information

🔗 https://ics-cert.us-cert.gov/advisories/ICSA-17-012-03x_refsource_MISC
🔗 http://www.securityfocus.com/bid/95411vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2017-5145

同批安全公告 · n/a · 2017-02-13 · 共 120 条

CVE-2016-9366		多款Moxa Nport产品安全漏洞
CVE-2017-5154		Advantech WebAccess SQL注入漏洞
CVE-2017-5153		OSIsoft PI Coresight和PI Web API 信息泄露漏洞
CVE-2017-5152		Advantech WebAccess 安全漏洞
CVE-2017-5151		VideoInsight Web Client SQL注入漏洞
CVE-2017-5146		Carlo Gavazzi Automation VMU-C EM和VMU-C PV 信息泄露漏洞
CVE-2017-5144		Carlo Gavazzi Automation VMU-C EM和VMU-C PV 安全漏洞
CVE-2017-5143		Honeywell XL Web II Controller 路径遍历漏洞
CVE-2017-5142		Honeywell XL Web II Controller 权限许可和访问控制问题漏洞
CVE-2017-5141		Honeywell XL Web II Controller 安全漏洞
CVE-2017-5140		Honeywell XL Web II Controller 加密问题漏洞
CVE-2017-5139		Honeywell XL Web II Controller 信息泄露漏洞
CVE-2016-9371		多款Moxa Nport产品跨站脚本漏洞
CVE-2016-9369		多款Moxa Nport产品安全漏洞
CVE-2016-9367		多款Moxa Nport产品安全漏洞
CVE-2016-9351		Advantech SUSIAccess Server 目录遍历漏洞
CVE-2016-9356		Moxa DACenter 权限许可和访问控制漏洞
CVE-2016-9354		Moxa DACenter 安全漏洞
CVE-2016-9353		Advantech SUSIAccess Server 提权漏洞
CVE-2016-9348		多款Moxa Nport产品配置错误漏洞

显示前 20 条，共 120 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Carlo Gavazzi VMU-C EM and VMU-C PV

Same vendor: n/a

V. Comments for CVE-2017-5145

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-5145— Carlo Gavazzi Automation VMU-C EM和VMU-C PV 跨站请求伪造漏洞

一、漏洞 CVE-2017-5145 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-5145 的公开POC

三、漏洞 CVE-2017-5145 的情报信息

同批安全公告 · n/a · 2017-02-13 · 共 120 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-5145

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-5145— Carlo Gavazzi Automation VMU-C EM和VMU-C PV 跨站请求伪造漏洞

一、 漏洞 CVE-2017-5145 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-5145 的公开POC

三、漏洞 CVE-2017-5145 的情报信息

同批安全公告 · n/a · 2017-02-13 · 共 120 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-5145

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-5145 基础信息