漏洞标题
N/A
漏洞描述信息
"IGSSdataServer.exe 9.00.00.11063 和更早的 7-Technologies Interactive Graphical SCADA System (IGSS)中的目录遍历漏洞允许远程攻击者(1)通过..\(dot dot backslash)序列读取(opcode 0x3)或(2)创建或写入(opcode 0x2)任意文件到TCP端口12401。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in IGSSdataServer.exe 9.00.00.11063 and earlier in 7-Technologies Interactive Graphical SCADA System (IGSS) allows remote attackers to (1) read (opcode 0x3) or (2) create or write (opcode 0x2) arbitrary files via ..\ (dot dot backslash) sequences to TCP port 12401.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
7-Technologies Interactive Graphical SCADA System目录遍历漏洞
漏洞描述信息
IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)的IGSSdataServer.exe 9.00.00.11063及之前版本中存在目录遍历漏洞。远程攻击者可以借助向TCP端口12401发送的“..\”序列,(1)读取(操作码0x3),(2)创建或编写(操作码0x2)任意文件。
CVSS信息
N/A
漏洞类别
路径遍历