发布日期：2026-01-13
更新日期：2026-05-14

受影响系统：

WAGO 750-8212 PFC200 G2 2ETH RS

描述：

---

CVE(CAN) ID: CVE-2022-50926

WAGO是德国万可（WAGO）公司的一款750-88x系列可编程逻辑控制器，该设备专门为在工业环境下应用而设计的数字运算操作电子系统。
WAGO 750-8212 PFC200 G2 2ETH RS 存在权限提升漏洞，该漏洞源于设备对用户会话 Cookie 校验机制存在缺陷，攻击者可篡改 Cookie 中的 “name” 与 “roles” 参数，无需身份验证即可从普通用户权限提升至管理员权限。

<**>

建议：

---

厂商补丁：

WAGO
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.wago.us/

浏览次数：203
严重程度：0（网友投票）