漏洞标题
N/A
漏洞描述信息
erson AMS Device Manager v12.0 to v13.5. 可以运行一个特殊的脚本,允许任意远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Emerson AMS Device Manager v12.0 to v13.5. A specially crafted script may be run that allows arbitrary remote code execution.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Emerson Electric AMS Device Manager 访问控制错误漏洞
漏洞描述信息
Emerson Electric AMS Device Manager是美国艾默生电气(Emerson Electric)公司的一套固定资产管理软件。该软件提供预测性诊断、设备配置管理等功能。 Emerson Electric AMS Device Manager 12.0版本至13.5版本中存在访问控制错误漏洞。远程攻击者可借助特制的脚本利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入