Beckhoff TwinCAT 操作系统命令注入漏洞

Beckhoff TwinCAT是德国Beckhoff公司的一套由实时环境和在开发环境中执行控制程序的实时系统组成的软件系统。该系统主要用于PLC（可编程逻辑控制器）编程、诊断和系统配置等。 Beckhoff TwinCAT 1.0.603.0之前版本存在操作系统命令注入漏洞，该漏洞源于具有管理访问权限的本地用户可以在用户界面(UI)上输入特制的设置值，然后执行任意操作系统命令。