漏洞描述 Siemens TeleControl Server Basic是德国西门子(Siemens)公司的一个工业远程控制器。 Siemens TeleControl Server Basic V3.1.2.2之前版本存在SQL注入漏洞,该漏洞源于GetSettings方法存在SQL注入,可能导致绕过授权控制和执行任意代码。