一、 漏洞 CVE-2020-7480 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CWE-94: improper Control of Generation of Code('代码注入')漏洞存在于Andover Continuum(所有版本),当攻击者干扰应用程序处理XML数据时,可能导致应用程序服务器文件系统上的文件被查看。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions), which could cause files on the application server filesystem to be viewable when an attacker interferes with an application's processing of XML data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric Andover Continuum 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Andover Continuum是法国施耐德电气(Schneider Electric)公司的一套楼宇自动化解决方案。该产品包括供热通风与空气调节和访问控制等功能。 Schneider Electric Andover Continuum(所有版本)中存在代码注入漏洞。攻击者可通过干扰应用程序对XML数据的处理利用该漏洞在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7480 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-7480 的情报信息