漏洞标题
N/A
漏洞描述信息
在dc.exe 9.00.00.11059 和更早的7-Technologies Interactive Graphical SCADA System (IGSS)中,目录遍历漏洞允许远程攻击者通过..\(dot dot backslash)序列在opcodes(1)0xa和(2)0x17中执行任意程序到TCP端口12397。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in dc.exe 9.00.00.11059 and earlier in 7-Technologies Interactive Graphical SCADA System (IGSS) allows remote attackers to execute arbitrary programs via ..\ (dot dot backslash) sequences in opcodes (1) 0xa and (2) 0x17 to TCP port 12397.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
7-Technologies Interactive Graphical SCADA System目录遍历漏洞
漏洞描述信息
IGSS是用于监控工业流程的SCADA系统。 7-Technologies Interactive Graphical SCADA System(IGSS)中的dc.exe 9.00.00.11059及之前版本中存在目录遍历漏洞。远程攻击者可以借助向TCP端口12397发送的的“..\”序列(位于操作码(1)0xa和(2)0x17中),执行任意程序。
CVSS信息
N/A
漏洞类别
路径遍历