一、 漏洞 CVE-2020-7535 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CWE-22:将路径名限制为受限目录的不当行为('路径转发'漏洞类型)在Modicon M340上的Web服务器存在一个漏洞, Legacy 提供了Modicon Quantum 和 Modicon Premium 以及相关通信模块(请参阅受影响版本的安全通知),当通过HTTP向控制器发送特别编写的请求时,可能导致信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal' Vulnerability Type) vulnerability exists in the Web Server on Modicon M340, Legacy Offers Modicon Quantum and Modicon Premium and associated Communication Modules (see security notification for affected versions), that could cause disclosure of information when sending a specially crafted request to the controller over HTTP.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric Modicon M340 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Modicon M340是法国施耐德电气(Schneider Electric)公司的一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。 Web Server on Modicon M340 存在路径遍历漏洞,该漏洞源于不当限制限制目录的路径名(路径遍历的漏洞类型),这可能会导致信息披露在发送一个特别精心设计通过HTTP请求发送到控制器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7535 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-7535 的情报信息