一、 漏洞 CVE-2011-4051 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在InduSoft Web Studio 6.1和7.0中的Remote Agent模块中的CEServer.exe组件不需要身份验证,这允许远程攻击者通过创建文件、加载DLL和进程控制的相关 vectors 执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CEServer.exe in the CEServer component in the Remote Agent module in InduSoft Web Studio 6.1 and 7.0 does not require authentication, which allows remote attackers to execute arbitrary code via vectors related to creation of a file, loading a DLL, and process control.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
InduSoft Web Studio ‘CEServer.exe’ 组件远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
InduSoft Web Studio是美国InduSoft公司的一套图控软件。该软件包含了人机界面(HMI)、数据采集系统(SCADA)和嵌入式控制所需的各种功能模组等。 InduSoft Web Studio的CEServer组件在实现上存在远程代码执行漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4051 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4051 的情报信息