漏洞标题
N/A
漏洞描述信息
在LOGO! Soft Comfort(所有版本)中发现了一个漏洞。在将受攻 project 文件导入受影响的软件时,一个 zip 滑块漏洞可能会被触发。与其他漏洞一起连接,这个漏洞可能会导致攻击者对系统进行接管。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in LOGO! Soft Comfort (All versions < V8.4). A zip slip vulnerability could be triggered while importing a compromised project file
to the affected software. Chained with other vulnerabilities this vulnerability could
ultimately lead to a system takeover by an attacker.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Siemens LOGO! Soft Comfort 路径遍历漏洞
漏洞描述信息
Siemens LOGO! Soft Comfort是德国西门子(Siemens)公司的一套自动化逻辑编程软件。 LOGO! Soft Comfort 所有版本存在路径遍历漏洞,该漏洞源于将受感染的项目文件导入受影响的软件时,可能会触发漏洞,这可能允许在系统上执行命令。
CVSS信息
N/A
漏洞类别
路径遍历