漏洞标题
N/A
漏洞描述信息
3S CoDeSys 3.4 SP4 Patch 2中的CmbWebserver.dll模块允许远程攻击者通过HTTP GET请求中的\(backslash)字符,在Web根目录下创建任意目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CmbWebserver.dll module of the Control service in 3S CoDeSys 3.4 SP4 Patch 2 allows remote attackers to create arbitrary directories under the web root by specifying a non-existent directory using \ (backslash) characters in an HTTP GET request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
3S CoDeSys ‘CmbWebserver.dll’模块权限许可和访问控制漏洞
漏洞描述信息
3S CoDeSys 3.4 SP4 Patch 2 控制服务的CmbWebserver.dll模块中存在漏洞。远程攻击者可利用该漏洞在HTTP GET请求时,借助\ (反斜杠) 字符指定一个不存在的目录,从而在web根目录下创建任意目录。
CVSS信息
N/A
漏洞类别
授权问题